Der “Sturm-Wurm” wütet wieder

Laut Sicherheitsexperten ist derzeit eine neue Variante des “Sturm-Wurm” in Blogs und Online-Foren unterwegs. Bereits im Januar hatte sich der Trojaner per E-Mail mit Betreffzeilen zu den Orkanschäden in Europa verbreitet .

Nach Angaben von Dmitri Alperovitch, Sicherheitsforscher bei Secure Computing erfolgt die Erstinfektion mit der neuen Sturm-Wurm-Variante auch dieses Mal per E-Mail mit bösartigem Link. Wer ihn anklickt, fängt sich mehrere Malware-Komponenten ein. Auf dem angegriffenen Rechner analysiert der Trojaner den ausgehenden Web-Traffic. Wenn der Nutzer eines befallenen PCs dann in einem Blog postet, oder über einen Web-basierenden Mail-Service wie Hotmail eine Nachricht verschickt, fügt der Trojaner die Textzeile “Have you seen this” sowie einen Link auf ein angebliches Video hinzu. Dieses führt jedoch zur Infektion.

Alperovitch zufolge ziele der Schadcode nicht auf bestimmte Sites ab, sondern funktioniere mit zahlreichen Web-Seiten. Der neue Sturm-Wurm habe bereits in mehreren Online-Foren, aber auch in Tausenden von Blog-Einträgen gewütet. “Das Neuartige an dieser Malware ist die Art ihrer Verbreitung”, so Alperovitch. Der Trojaner fülle zahllose Web-Seiten mit Links auf die Malware. (bwi)

Bild: Photodisc.com