Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel

Diskutiere Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel im IT-News Forum im Bereich News; Der Malware-Sturm hält an Weitere Sturm-Wurm-Mails zum Jahreswechsel Mit immer neuen Domains und ständig variierten Programmdateien hat die Storm-Gang auch über die Feiertage die Antivirus-Hersteller ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel #1

    Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel



    Der Malware-Sturm hält an

    Weitere Sturm-Wurm-Mails zum Jahreswechsel

    Mit immer neuen Domains und ständig variierten Programmdateien hat die Storm-Gang auch über die Feiertage die Antivirus-Hersteller auf Trab gehalten. Die Sturm-Flut vorgeblicher Neujahrsgrüße hält weiter an.



    Für Malware-Programmierer wie für Taxifahrer ist der Jahreswechsel keine Zeit der Besinnlichkeit sondern geschäftliche Hochsaison. Die Sturm-Wurm-Bande hat eine ganze Reihe von Domains registriert, auf die sie mit ihren Spam-Kampagnen verweist. Das Sturm-Botnet verbreitet auf der Suche nach neuen Opfern weiterhin massenhaft vorgebliche Neujahrgrüße.

    Mit vielen unterschiedlichen Betreffzeilen von "A brand New Year" über "Happy 2008!" bis "Special New 2008 Year Wish" füllen Zweizeiler die Mailboxen weltweit. Die Links in den Mails verweisen stets auf eine von etwa einem Dutzend Domains, die für diesen Zweck registriert worden sind. Die Domain-Namen reichen von "familypostcards2008.com" bis "Santawishes2008.com". Jeder Aufruf einer solche Website führt zu einer anderen IP-Adresse und damit zu einem anderen Botnet-Rechner.

    Wer einen solchen Link anklickt, findet auf der Web-Seite nur eine spärliche Textbotschaft: "Your download should begin shortly. If your download does not start in approximately 15 seconds, you can click here to launch the download and then press Run. Enjoy!". Beim Anklicken des Download-Links wird eine etwa 140 KB große Datei "happy_2008.exe" herunter geladen.

    Wird diese geöffnet, installiert sie ein bereits etwas betagtes Rootkit und reiht den befallenen PC in die Zombie-Armee des Sturm-Botnets ein. Die zum Download angebotene EXE-Datei ist bei jedem Download geringfügig verändert, was die Erkennung durch Antivirus-Programme erschweren soll. Dies gelingt jedoch offenbar nur bedingt - etliche Virenscanner erkennen alle Varianten.

    Die Liste der Viren finden Sie auf dieser Seite.

    Quelle: AV-Test (http://www.av-test.de), Stand: 02.01.2008, 15:30 Uhr

    Powert by: IDG Magazine Media GmbH /

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel #2
    Schwergewicht Avatar von Bullayer
    Hätte mich auch gewundert, wenn diese Herrschaften sich fürs neue Jahr gute Vorsätze gemacht hätten.

Ähnliche Themen zu Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel


  1. Neue Sturm-Wurm-Kampagne zum 4. Juli: Die Sturm-Wurm-Bande hat ein aktuelles Ereignis aufgegriffen, um es als Köder für neue Opfer zu verwenden. Die neueste Malware-Kampagne nutzt dafür...



  2. Wir haben den Sturm-Wurm platt gemacht: Microsoft klopft sich selbst auf die Schulter und gibt an dafür verantwortlich zu sein, dass die Sturm-Wurm-Bande keinen Fuß mehr auf den Boden...



  3. Sturm-Wurm setzt wieder Exploits ein: 26863 Erstmals seit etlichen Monaten hat die Sturm-Wurm-Bande ihre Seiten wieder mit Exploit-Code ausgestattet, der Sicherheitslücken zum...



  4. Sturm-Wurm-Macher bauen Botnet massiv aus: hi folks, möchte hier (richtige rubrik?) noch mal dieses thema hochbringen: Neue Welle : Sturm-Wurm-Macher bauen Botnet massiv aus...



  5. Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604561da5087b28.jpg Eine neu...