Das IT-Sicherheitsunternehmen Websense http://www.websense.com
warnt vor einer neuen Version des Sturm-Wurms, der sich nun als
YouTube-Video tarnt. Der Schädling verschickt sich selbst als E-Mail
mit wechselnden Betreffzeilen und versucht, seine Opfer auf diese Weise
zu täuschen. Der E-Mail-Empfänger wird aufgefordert einen Link zu
öffnen, der angeblich auf ein YouTube-Video verweist. Tatsächlich aber
führt der Link direkt zum Trojaner mit dem Namen video.exe.Die E-Mails erwecken den Anschein, dass sie von einem Bekannten kommen.
Öffnet der Empfänger den Link, so gelangt er jedoch nicht auf das
Videoportal, sondern auf eine Webseite, die den Schadcode enthält. Bei
unzureichender Sicherheitssoftware wird der PC schließlich mit dem
Sturm-Wurm infiziert. Der Wurm tauchte erstmals im vergangenen November
auf. Seinen Namen erhielt der Wurm durch seine massenhafte Verbreitung,
als Orkan Kyrill über Europa fegte.
Ziel
des Wurms ist es, ein möglichst großes Bot-Netzwerk aufzubauen. Über
solche ferngesteuerten Netzwerke werden schließlich Webangriffe
gestartet oder Spam-E-Mails verschickt. Laut SecureWorks wurden in den
Monaten Juni und Juli allein 1,7 Mio. Computer befallen. Durch die
Größe, die das Bot-Netzwerk mittlerweile erreicht hat, sind die
Wurmautoren in der Lage, massive DoS-Attacken beispielsweise gegen
Unternehmen durchzuführen.
Nun hat er seine Taktik geändert.Siehe dazu
http://winfuture.de/news,33990.html