Der durch die Orkannacht im Januar 2007 bekannt gewordene "Storm Worm"
treibt im Internet weiter ungeniert sein Unwesen. Mit hunderten Mio.
von versandten E-Mails steht die fälschlicherweise als Wurm bezeichnete
Malware eindeutig an der Spitze der über E-Mail ausgeschickten
Bösewichter. Allein, die Infektionsraten sind angeblich bei weitem
nicht so hoch, wie es Security-Anbieter und Medien in den vergangenen
Tagen durch die Gegend posaunten. Von bis zu 1,7 Mio. infizierten und
zu Bots umfunktionierten PCs war in Information Week die Rede. Und auch
Security-Analyst Joe Stewart von SecureWorks schätzte den Umfang des
aufgebauten Botnetzes am Rande der Security-Konferenz Black Hat auf bis
zu eine Mio. beteiligte Rechner."Die rekordverdächtige Zahl an versendeten Mails kann nicht direkt mit
der Anzahl der Infektionen in Verbindung gebracht werden", stellt
F-Secure-Chefanalyst Mikko Hyppönen http://www.f-secure.de
im Gespräch mit pressetext klar. Laut den eigenen Statistiken finde
sich "Storm Worm" nicht einmal unter den Top 10 der auf Geräten
gefundenen Malware wieder, bezweifelt Hyppönen die Horrormeldungen der
vergangenen Tage. Seinen Schätzungen zufolge soll die Zahl der
tatsächlich betroffenen Computer "eher in den Zehntausenden als in den
Hunderttausenden" liegen.
Dass die kriminelle Gang, die
"Storm-Worm" ins Leben gerufen hat, nicht zu unterschätzen ist, zeigen
allerdings die vielfältigen Adaptionen des Schädlings in punkto
Auftreten und Verbreitungsweg. Setzten die Entwickler zunächst noch auf
einen verseuchten Anhang, der gekoppelt mit einer Nachrichtenmeldung
zum Öffnen animierte , weisen die E-Mails nun einfach einen Link zu einer elektronischen
Grußkarte auf. Wird die Kartensoftware installiert, nistet sich der
Schädling im Computer ein und funktioniert das Gerät zum
fremdgesteuerten Bot um.
Die Vorgehensweise der Cyberkriminellen
hat in den letzten Tagen auch vermehrt zu Spekulationen geführt, dass
das riesige Botnetz zu einem verheerenden Denial-of-Service-Angriff
genutzt werden könnte. Einen einzigen Großangriff bezeichnet
Security-Experte Hyppönen allerdings als unwahrscheinlich: "Meine
Vermutung ist eher, dass die ‚Storm Worm‘-Gang ihr Botnetz an
verschiedene Abnehmer vermieten wird. Dass geleaste Botnets jedoch auch
für DoS-Attacken eingesetzt werden, hat zuletzt etwa der Angriff auf
die estnischen Regierungsseiten gezeigt"