Sturm-Wurm setzt wieder Exploits ein

Diskutiere Sturm-Wurm setzt wieder Exploits ein im IT-News Forum im Bereich News; Erstmals seit etlichen Monaten hat die Sturm-Wurm-Bande ihre Seiten wieder mit Exploit-Code ausgestattet, der Sicherheitslücken zum Einschleusen der Sturm-Malware ausnutzen soll. Die Betreiber des Sturm-Botnets ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Sturm-Wurm setzt wieder Exploits ein #1
    News Master Avatar von copy02

    Sturm-Wurm setzt wieder Exploits ein

    Name:  pcwelt_logo_orig.gif
Hits: 40
Größe:  4,3 KB
    Erstmals seit etlichen Monaten hat die Sturm-Wurm-Bande ihre Seiten wieder mit Exploit-Code ausgestattet, der Sicherheitslücken zum Einschleusen der Sturm-Malware ausnutzen soll.

    Sturm-Wurm setzt wieder Exploits ein-800x.jpg

    Die Betreiber des Sturm-Botnets haben mehr als ein halbes Dutzend neue Domains in China (.cn) registriert. Sie werden in Rahmen der aktuellen Spam-Kampagne mit vorgeblichen Liebesbriefen einsetzt. Das so genannte Fast-Flux-Botnet der Sturm-Wurm-Bande ordnet beim Aufruf einer solchen URL die IP-Adresse eines gerade erreichbare Zombie-PCs zu. Der die Website mit dem Internet Explorer (IE) besucht, bekommt eine mit Exploit-Code ausgestattete Seite geliefert. Benutzer anderer Browser, etwa Firefox oder Opera, sehen die bereits bekannte Seite ohne Exploits, auf der ein vorgeblicher "Storm Codec" zum Download bereit liegt.

    Der beim Besuch mit dem IE zunächst geladene Exploit versucht eine alte MDAC-Schwachstelle (MS06-014) auszunutzen. Klappt diese nicht, wird mit einiger Verzögerung ein weiterer Versuch mit einem Exploit für eine noch ältere IE-Lücke (MS05-052) gestartet. Bei beiden landet im Erfolgsfall letztlich die gleiche Malware-Datei auf dem Rechner, die auch auf den an Firefox-Nutzer ausgelieferten Seiten als "Storm Codec" aufgenötigt wird. Die lokale Kopie auf dem Rechner des Opfers trägt jedoch den Dateinamen "win.exe".

    Inzwischen werden auch wieder in kurzen Intervallen neue Malware-Dateien generiert, die zwar die gleiche Größe (129 KB) und Code-Basis haben, jedoch eine jeweils andere Prüfsumme. Dadurch soll es Antivirus-Programmen erschwert werden den Schädling zu erkennen. Dies hatte zunächst Erfolg, inzwischen haben sich die Antivirus-Hersteller jedoch darauf eingestellt.

    Quelle und ganzer bericht bei PC-Welt.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Sturm-Wurm setzt wieder Exploits ein #2
    gibt es eine moeglichkeit die geammte rechenleistung dieses Netzes auszumessen?

Ähnliche Themen zu Sturm-Wurm setzt wieder Exploits ein


  1. Neue Sturm-Wurm-Kampagne zum 4. Juli: Die Sturm-Wurm-Bande hat ein aktuelles Ereignis aufgegriffen, um es als Köder für neue Opfer zu verwenden. Die neueste Malware-Kampagne nutzt dafür...



  2. Wir haben den Sturm-Wurm platt gemacht: Microsoft klopft sich selbst auf die Schulter und gibt an dafür verantwortlich zu sein, dass die Sturm-Wurm-Bande keinen Fuß mehr auf den Boden...



  3. Sturm-Wurm-Macher bauen Botnet massiv aus: hi folks, möchte hier (richtige rubrik?) noch mal dieses thema hochbringen: Neue Welle : Sturm-Wurm-Macher bauen Botnet massiv aus...



  4. Neue Welle : Sturm-Wurm-Macher bauen Botnet massiv aus: http://www.winboard.org/forum/imagehosting/3044347307dbc090d9.gif Neue Welle Sturm-Wurm-Macher bauen Botnet massiv aus Über die...



  5. Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel: http://www.winboard.org/forum/imagehosting/3044347307dbc090d9.gif Der Malware-Sturm hält an Weitere Sturm-Wurm-Mails zum Jahreswechsel Mit...