106514

Wir haben den Sturm-Wurm platt gemacht

24.04.2008 | 08:44 Uhr |

Microsoft klopft sich selbst auf die Schulter und gibt an dafür verantwortlich zu sein, dass die Sturm-Wurm-Bande keinen Fuß mehr auf den Boden bekommt.

Microsoft nimmt für sich in Anspruch dem Sturm-Botnet die Existenzgrundlage entzogen zu haben. Die jeweils monatlich beim Patch Day erscheinende neue Version des "Tools zum Entfernen bösartiger Software" habe in den letzten vier Monaten des Jahres 2007 mehr als 500.000 Windows-Rechner von dem Befall mit dem Sturm-Wurm befreit. Allerdings sei es wahrscheinlich, dass die Sturm-Wurm-Bande lediglich ihr Tätigkeitsfeld verlagert habe.

Jimmy Kuo, leitender Malware-Jäger bei Microsoft und früher bei Symantec und McAfee tätig, hat erklärt, Microsoft habe im September 2007 mit seinem Malware Removal Tool (MRT) den Sturm-Wurm ins Visier genommen und im ersten Monat etwa 291.000 damit verseuchte PCs desinfiziert. Im Oktober seien 90.000, im November und Dezember jeweils weitere 100.000 inzwischen neu infizierte Rechner bereinigt worden.

Die Sturm-Wurm-Bande habe, so Kuo weiter, zunächst die Herausforderung angenommen und sich auf den monatlichen Erscheinungstermin des MRT eingestellt. Mit dem Erscheinen einer neuen MRT-Version sei stets auch eine neue Version der Sturm-Malware auf die bereits infizierten Rechner verteilt worden, die der Entdeckung durch Microsofts kleine Wurmkur entgegen wirken sollte. Das habe jedoch auf die Dauer nicht funktioniert. Der Sturm-Wurm-Bande sei es zwar gelungen einen kleineren Teil ihres Botnets zu erhalten, dieses spiele jedoch heute keine bedeutende Rolle mehr.

James Stewart, oberster Malware-Forscher bei SecureWorks, bestätigt diese Einschätzung. Das Sturm-Botnet versinke in der Bedeutungslosigkeit und umfasse lediglich noch etwa 85.000 Rechner, wie Stewart kürzlich in seiner Top 11 der größten Botnets dargelegt hat. Ein müder Abklatsch im Vergleich zum Sommer 2007 und nur noch Platz 5 in der Hitliste, weit hinter dem derzeit führenden Botnet Srizbi . Durch die große Aufmerksamkeit, die der Sturm-Wurm auf sich gezogen habe, sei Microsoft auf den Plan gerufen worden und es habe im letzten Herbst große Teil des Botnets platt gemacht.

Jimmy Kuo bleibt allerdings Realist, wenn er meint, die Sturm-Wurm-Bande habe vermutlich nur ihre Tätigkeit verlagert und sei weiterhin aktiv, verdiene nun womöglich mit einem anderen Botnet ihr Geld.

0 Kommentare zu diesem Artikel
106514