Sturm-Wurm nur noch ein laues Lüftchen

Millionen infizierte Rechner, ein Botnet mit über 50 Millionen PCs und damit mehr Rechenleistung, als jeder Supercomputer, Großangriffe auf noch unbekannte Ziele - die Liste der Mutmaßungen rund um den "Sturm-Wurm" ist lang. Brandon Enright, Sicherheits-Experte bei UC San Diego hat sich seit Juli dieses Jahres eingehend mit der Malware befasst und präsentierte seine Ergebnisse auf der Toorcon Hacker-Konferenz in San Diego und gab Entwarnung. Dies meldet der IDG News Service.

Der Sturm-Wurm ist im eigentliche Sinne kein Wurm, sondern ein Netzwerk infizierter Rechner, die zentral über das Overnet P2P-Protokoll kontrolliert werden. Enright hat eigenen Angaben zufolge eine Software entwickelt, die das Sturm-Netzwerk durchforstet. Daher ist er auch der Ansicht, relativ genau abschätzen zu können, wie groß das Netzwerk wirklich ist. Einige Experten gingen bislang davon aus, dass das Sturm-Netzwerk über 50 Millionen Rechner umfassen könnte, was ein durchaus beunruhigender Wert wäre. Die tatsächliche Zahl liegt laut den Ergebnissen von Enright jedoch weit darunter. So habe der Sturm-Wurm im Juli 1,5 Millionen Rechner infiziert, davon seien rund 200.000 jederzeit erreichbar gewesen. Insgesamt habe der Sturm-Wurm seit Erscheinen vor rund neun Monaten laut Schätzungen von Enright weltweit 15 Millionen PCs infiziert. Der Großteil davon dürfte mittlerweile aber mittels Antiviren-Software gesäubert sein.

Seit Juli geht es für den Sturm-Wurm zudem abwärts, so Enright. Zu diesem Zeitpunk haben die Antiviren-Hersteller ihre Bemühungen bei der Erkennung des Sturm-Wurms und dessen Varianten intensiviert, was erkennbar Früchte getragen hat. Zudem habe Microsoft am 11. September die Signatur des Sturm-Wurms seinem Malicious Software Removal Tool hinzugefügt. Quasi über Nacht sei dann die Zahl der Neuinfektionen um 20 Prozent gesunken, so Enright.