Atlanta (pte/09.02.2007/13:56) - Der Orkanwurm "Storm Worm", der PC-Anwender in der Orkannacht des vergangenen Januars heimgesucht hat (pressetext berichtete: http://www.pte.at/pte.mc?pte=070119039 ), hat mehr Schaden angerichtet als erwartet. Laut einem Bericht des Sicherheitsunternehmen SecureWorks http://www.secureworks.com hat der E-Mail-Schädling zusammen mit anderen verwandten Varianten eine Reihe von Anti-Spamwebseiten mit koordinierten Denial-of-Service-Attacken außer Gefecht gesetzt. Davon betroffen war unter anderem die Seite Spamnation.info, die eigenen Angaben zufolge ganze acht Tage lahm gelegt wurde.
Laut SecureWorks handelt es sich bei dem in der Orkannacht in Umlauf gebrachten Wurm um eine abgewandelte Variante eines Schädlings, der bereits im November und Dezember sein Unwesen getrieben hatte. Dabei wird jeweils der selbe Trick verwendet. Ahnungslose Anwender bekommen eine E-Mail mit einer Betreffszeile zugeschickt, die sich als Schlagzeile zu einem aktuellen Großereignis missinterpretieren lässt. Im Fall des "Sturm-Wurms" lautete diese: "230 Tote durch den Sturm in Europa". Die Wurmattacke gilt unter Security-Experten als eine der gefährlichsten der vergangenen Monate, da der Wurm neben seinen technischen Peer-to-Peer-Fähigkeiten zur Botnetz-Konfiguration auch mit intelligenten Social-Engineering-Methoden arbeitet.
Die neuen Erkenntnisse von SecureWorks bestätigen im Nachhinein auch die Vermutung, dass es sich bei der Attacke um eine gut geplante Aktion von Cyberkriminellen gehandelt hat. "Die Art der Durchführung, aber auch der Trojaner selbst deutet auf Profis hin", meinte F-Secure-Spezialist Mikko Hyppönen gegenüber pressetext. Den Trojaner-Wurm gilt als sehr gefährlich, da er Kreditkartendaten und Account-Infos ausspionieren und Rechner unter fremde Gewalt bringen kann. Über diese ferngesteuerten Rechner, sogenannte Bots, werden schließlich koordinierte Attacken auf Webseiten ins Leben gerufen.
