Neue Variante des "Sturm"-Wurms verbreitet sich über Blogs

Schädling modifiziert sich ständig

(07.03.07) - Secure Computing warnt vor einer neuen, dynamischen Variante des so genannten "Sturm-Wurms": Dieser fügt nach Installation auf dem Rechner jedem Blog-Kommentar, jeder webbasierten E-Mail und jedem Eintrag in einem Internetforum automatisch einen Link zu, der zu einer Website mit Spaßvideos führt. Diese enthält den Schadcode, der sich bei Anklicken des Links heimlich auf den entsprechenden Computer runter lädt.

"Wir haben es hier mit einer neuen Art von Malware zu tun, die sich speziell durch Blogs, Foren, Chaträume und Web-basierten E-Mails verbreitet", erklärt Dimitri Alperovitch, Principal Research Scientist bei Secure Computing. "Das Heimtückische an diesem Wurm ist, dass er sich ständig modifiziert und damit für signaturbasierte Anti-Viren-Filter immer anders aussieht. Diese haben dadurch nur eine geringe Chance, die Malware zu fassen."

In der Vergangenheit verbreiteten sich Viren, Würmer, Trojaner und andere Schadprogramme vorwiegend als E-Mails getarnt über die Adressbücher der Nachrichtenanwendungen. "Der Sturm-Wurm macht deutlich, dass Malware, die sich früher ausschließlich auf die Messaging-Systeme konzentrierte, nun auch den Web-Bereich erobert", sagt Alperovitch." (Secure Computing: ma)