Attacke des Sturm-Wurms

Trojaner tarnt sich als YouTube-Video.

Das IT-Sicherheitsunternehmen Websense warnt vor einer neuen Version des Sturm-Wurms, der sich nun als YouTube-Video tarnt. Der Schädling verschickt sich selbst als E-Mail mit wechselnden Betreffzeilen und versucht, seine Opfer auf diese Weise zu täuschen. Der E-Mail-Empfänger wird aufgefordert einen Link zu öffnen, der angeblich auf ein YouTube-Video verweist. Tatsächlich aber führt der Link direkt zum Trojaner mit dem Namen video.exe.

Die E-Mails erwecken den Anschein, dass sie von einem Bekannten kommen. Öffnet der Empfänger den Link, so gelangt er jedoch nicht auf das Videoportal, sondern auf eine Webseite, die den Schadcode enthält. Bei unzureichender Sicherheitssoftware wird der PC schließlich mit dem Sturm-Wurm infiziert. Der Wurm tauchte erstmals im vergangenen November auf. Seinen Namen erhielt der Wurm durch seine massenhafte Verbreitung, als Orkan Kyrill über Europa fegte.

Ziel des Wurms ist es, ein möglichst großes Bot-Netzwerk aufzubauen. Über solche ferngesteuerten Netzwerke werden schließlich Webangriffe gestartet oder Spam-E-Mails verschickt. Laut SecureWorks wurden in den Monaten Juni und Juli allein 1,7 Millionen Computer befallen. Durch die Größe, die das Bot-Netzwerk mittlerweile erreicht hat, sind die Wurmautoren in der Lage, massive DoS-Attacken beispielsweise gegen Unternehmen durchzuführen.

Weiterführende Links:

  • Webense

Kommentar schreiben

Please enter your comment!
Please enter your name here

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.