Keiner zu Hause

Die Ruhe nach dem Sturm(-Wurm)

Donnerstag den 16.10.2008 um 09:24 Uhr

von Frank Ziemann

Nachdem die Sturm-Bande anderthalb Jahre lang eine neue Schädlingsvariante nach der anderen heraus gebracht und das damit aufgebaute Botnet zur Verbreitung von Spam genutzt hat, ist inzwischen eine womöglich trügerische Ruhe eingekehrt.
Seit Anfang 2007 hat der so genannte Sturm-Wurm mit Hilfe aktueller Schlagzeilen und vorgeblicher Liebesbotschaften etliche 100.000 Rechner weltweit verseucht. Das so aufgebaute Botnet zählte zwischenzeitlich zu den größten seiner Art. Die davon ausgehende Spam-Flut, vorwiegend für unseriöse Arzneimittelversender, ist jedoch seit einiger Zeit zum Erliegen gekommen. Spekulationen, die Sturm-Bande habe sich zur Ruhe gesetzt, könnten jedoch falsch sein.

Die Penetration der Internet-Nutzer mit Spam ist durchaus weiterhin sehr hoch, die Spam-Mails kommen jedoch nicht mehr aus dem Sturm-Botnet. Das Mail- und Web-Sicherheitsunternehmen Marshal hat bereits einen Nachruf auf den Sturm-Wurm veröffentlicht. In seiner besten Zeit, im Sommer 2007, war das Sturm-Botnet demnach für bis zu 20 Prozent des gesamten Spam-Aufkommens verantwortlich. Aus dem Sturm-Botnet kamen vor allem Spam-Mails, die für Potenzpillen warben, Penny-Stock-Spam sowie Phishing-E-Mails.

Die Ruhe nach dem Sturm(-Wurm)
Vergrößern Die Ruhe nach dem Sturm(-Wurm)
© 2014

Mittlerweile kommt praktisch nichts mehr von dort. Wenn man einen Rechner mit dem Sturm-Wurm infiziert und nach Hause telefonieren lässt, kommt von den noch existierenden Kommando-Servern nur eine Antwort wie "Geh weg, wir sind nicht da" (wörtlich: "Go away, we're not home"). Blogger Jeremy von sudosecure.net , der die Sturm-Malware seit Langem beobachtet, hat diesen Versuch unternommen. Er berichtet, er habe seit Mitte September keine Aktivitäten im Sturm-Botnet beobachtet. Es seien jedoch noch sehr viele Rechner mit dem Schädling verseucht.

Es wird spekuliert, die Sturm-Bande habe sich zurück gezogen. Andere sind der Ansicht, die Gruppe habe sich lediglich auf andere Schädlinge verlegt, weil die Sturm-Malware zu sehr unter Beschuss geraten sei. Möglicherweise gibt es auch bald ein Comeback - nach dem Sturm ist vor dem Sturm.

Donnerstag den 16.10.2008 um 09:24 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
168536