19976

Sturm-Wurm-Macher bauen Botnet massiv aus

11.01.2008 | 15:07 Uhr |

Über die Weihnachtsfeiertage konnten die Macher des "Sturm-Wurms" die Größe des zugehörigen Botnets mehr als verdoppeln. Dabei spielten mehrere, unglückliche Umstände der Bande in die Hände.

Der "Sturm-Wurm" treibt mittlerweile seit einem Jahr sein Unwesen im Netz, ein Ende ist nicht absehbar. Über Weihnachten gelang es den Machern der Malware nun offenbar, ein zugehöriges Botnet gehörig auszubauen. Die Angriffswelle begann laut den Sicherheitsexperten von Spamhaus einen Tag vor Weihnachten. In den Mails wurden Anwender dazu verleitet, diverse Sites zu besuchen, auf der eine weihnachtlich angehauchte Strip-Show angeboten wurde. Anwender, die dem Link folgten und das Video heruntergeladen haben, wurden dann mit einer neuen Variante des Sturm-Wurms infiziert.

Insgesamt hatten die Macher der Malware rund 14 Websites registriert, über die der Wurm verbreitet wurde, erklärte Richard Cox, CIO von Spamhaus . Diese wurden allesamt bei dem russischen Domain-Registrar Nic.ru angemeldet. Problematisch wurde es, als die Experten versuchten, den Registrar auf die Malware-haltigen Sites aufmerksam zu machen, beziehungsweise deren Löschung zu erwirken. Denn der Registrar hatte über die Feiertage geschlossen, erst vergangenen Mittwoch wurde der Betrieb aufgenommen.

Um zusätzlich Zeit zu gewinnen, haben die Malware-Hintermänner laut Cox mit Nic.ru einen Anbieter ausgewählt, der über keine ausreichenden Bestimmungen über das Abschalten bösartiger Websites verfügt. Schließlich wurde für den Sturm-Wurm-Angriff eine leicht geänderte Version der Malware verwendet, die für Antiviren-Software schwerer auffindbar war, was für mehr Infektionen gesorgt haben dürfte, sagte Cox. Die mit Malware gespickten Websites sind mittlerweile offline genommen worden.

Dennoch hat sich die Aktion für die Sturm-Wurm-Macher offenbar gelohnt. Experten gehen davon aus, dass dem zugehörigen Botnet rund 25.000 neue PCs hinzugefügt werden konnten, davor soll das Netzwerk 20.000 PCs umfasst haben. Sinn und Zweck eines solchen Netzwerks ist in erster Linie Geld verdienen. Und genau dies versucht die Sturm-Wurm-Bande nun offenbar. Laut den Sicherheitsexperten von Fortinet wurde bereits damit begonnen, das Botnet an Phisher zu vermieten.

0 Kommentare zu diesem Artikel
19976