Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms

Diskutiere Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms im IT-News Forum im Bereich News; Eine neu entdeckte Version des schon länger bekannten Nugache-Wurms bringt eine Reihe neuer Funktionen mit, die bislang vor allem bei einer auch als "Sturm-Wurm" bekannten ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms #1
    Moderator Avatar von Eric-Cartman

    Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms





    Eine neu entdeckte Version des schon länger bekannten Nugache-Wurms bringt eine Reihe neuer Funktionen mit, die bislang vor allem bei einer auch als "Sturm-Wurm" bekannten Bot-Familie beobachtet wurden.

    Die Schädlingsfamilie Nuwar/Peacomm/Zhelatin, besser bekannt als "Sturm-Wurm", feiert in diesem Monat ihren ersten Geburtstag. Anfang Januar 2007 war die erste große Welle des Malware-Spams gestartet worden. Sie nutzte vorgebliche Nachrichten über den Sturm "Kyrill" als Aufhänger, woraus der Spitzname "Sturm-Wurm" entstand. Die Sturm-Wurm-Bande hat seitdem ein sehr großes Botnet aufgebaut. Mögliche Konkurrenz entsteht ihr nun durch eine grundlegend überarbeitete Fassung des Wurms "Nugache", der inzwischen ähnliche Fähigkeiten mitbringt wie der Sturm-Wurm.

    Nugache tauchte vor etwa zwei Jahren erstmals als IM-Wurm auf, der sich über Chat-Programme verbreitete. Inzwischen haben Malware-Programmierer, die dem notorischen Russian Business Network (RBN) zugerechnet werden, den Wurm gründlich aufgemöbelt. Nugache fügt infizierte Rechner in ein Botnet ein, das über P2P-Protokolle gelenkt wird. Statt eines zentralen Kontroll-Servers wird die Steuerung auf eine Anzahl wechselnder Botnet PCs verteilt, was die Überlebenschancen des Botnets erheblich verbessert.

    Das Bot-Programm bringt nun auch eine Funktion zu seiner eigenen Verschlüsselung mit, mit der jede Kopie geringfügig variiert wird. Dadurch soll die Erkennung durch Virenscanner erschwert werden. In verschiedenen Blogs sind bereits manipulierte Einträge aufgetaucht, die Links zu präparierten Web-Seiten enthalten. Wer diese Links anklickt, läuft Gefahr, dass sein Computer zu einem ferngesteuerten Zombie-PC des Nugache-Botnets wird.

    Diese Links werden nicht etwa von den Bloggern gesetzt - vielmehr werden die Blog-Einträge mit Hilfe eines automatischen Programms namens "Xrunner" eingestellt, die Schwachstellen der Blog-Software ausnutzt. Das Einfügen vieler Schlüsselbegriffe in den manipulierten Blog-Eintrag sowie die Verlinkung dieser Blogs untereinander soll vordere Plätze in den Trefferlisten von Suchmaschinen einbringen. Auch bei der Installation vorgeblicher Video-Codecs wird häufig Nugache-Malware eingeschleust.

    Das Auftauchen des neuen Konkurrenten für die Sturm-Wurm-Bande hat nach Einschätzung von Paul Henry, Vizepräsident von Secure Computing, die Preise auf dem Markt für Spam-Versand in Bewegung gebracht. Inzwischen werden für eine Million versandter Spam-Mails nur noch 100 US-Dollar verlangt.

    Powered by: IDG Magazine Media GmbH/PC-Welt.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms #2
    Grüßt die Winboarder Avatar von Fireblade
    Ich bin gespannt wie und wer der Virenprogrammehersteller hier am schnellsten reagiert.

Ähnliche Themen zu Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms


  1. Malware-Recycling: Falsches Microsoft Update auf Myspace: http://www.winboard.org/forum/imagehosting/3044347307dbc090d9.gif Malware-Recycling Falsches Microsoft Update auf Myspace Mindestens ein...



  2. Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel: http://www.winboard.org/forum/imagehosting/3044347307dbc090d9.gif Der Malware-Sturm hält an Weitere Sturm-Wurm-Mails zum Jahreswechsel Mit...



  3. Probleme nach Update von a² Anti-Malware: An alle, die nach dem heutigen Programm-Update auf Version 3.1.0.13 Probleme mit a² Anti-Malware haben, möchte ich zur Problemlösung den Thread...



  4. Malware gibt sich als Microsoft-Update aus: http://www.pcwelt.de/imgserver/bdb/56400/56473/168x168_only_scaled.jpg Eine Malware-Flut wie schon lange nicht mehr wird durch ein per Mail...



  5. Update-Algorithmus des Sober-Wurms bekannt: Update-Algorithmus des Sober-Wurms bekannt von Hauner für WinFuture.de F-Secure hat den Update-Algorithmus des Sober-Wurms ausfindig gemacht, der...