29.04.2010, 10:07 Uhr
Storm-Worm feiert Comeback
Die Storm-Malware ist offenbar zurückgekehrt, melden Security-Experten.
Der Storm-Wurm meldet sich scheinbar zurück. Wie Forscher von CA und dem Honeynet-Projekt melden, ist kürzlich eine neue Variante der Malware aufgetaucht. Diese nutzt einmal infizierte Systeme, um darüber Spam zu verschicken. Dazu lädt der Schädling verschiedene Spam-Templates herunter, die er anschliessend für den Aufbau der unerwünschten Werbe-Mails nutzt. Um die Links zu verbergen, verwendet die neue Storm-Worm-Variante URL-Verkürzer wie beispielsweise bit.ly.
Storm war vor allem im Jahr 2007 eine der führenden Malware-Familien. Die Entwickler setzten erstmals auf Peer-to-Peer-Verbindungen, um das Botnet ohne zentrale Kommando-Server zu steuern. Ebenfalls neu: Das Botnet verfügt über einen Verteidigungsmechanismus. Erkennt die Malware, dass Anti-Viren-Firmen die Daten aus dem Netz herunterladen, startet das Botnet eine DDoS-Attacke gegen die IP.
Im vergangenen Jahr verschwand Storm nahezu komplett und wurde durch andere Schädlingsfamilien ersetzt. In der neuen Version haben die Malware-Entwickler scheinbar die P2P-Funktionen komplett über Bord geworfen. Die aktuelle Version des Bots setzt auf HTTP, um Anweisungen und Daten zu übertragen. Die Denial-of-Service-Funktion scheint dagegen immer noch im Code enthalten zu sein, melden die Analysten von Honeynet.
Im vergangenen Jahr verschwand Storm nahezu komplett und wurde durch andere Schädlingsfamilien ersetzt. In der neuen Version haben die Malware-Entwickler scheinbar die P2P-Funktionen komplett über Bord geworfen. Die aktuelle Version des Bots setzt auf HTTP, um Anweisungen und Daten zu übertragen. Die Denial-of-Service-Funktion scheint dagegen immer noch im Code enthalten zu sein, melden die Analysten von Honeynet.
