Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel

Diskutiere Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel im IT-News Forum im Bereich IT-News; Der Malware-Sturm hält an Weitere Sturm-Wurm-Mails zum Jahreswechsel Mit immer neuen Domains und ständig variierten Programmdateien hat die...
#1
C

computerexperte06

Dabei seit
29.01.2007
Beiträge
318
Alter
28
Ort
Lüneburg


Der Malware-Sturm hält an

Weitere Sturm-Wurm-Mails zum Jahreswechsel

Mit immer neuen Domains und ständig variierten Programmdateien hat die Storm-Gang auch über die Feiertage die Antivirus-Hersteller auf Trab gehalten. Die Sturm-Flut vorgeblicher Neujahrsgrüße hält weiter an.



Für Malware-Programmierer wie für Taxifahrer ist der Jahreswechsel keine Zeit der Besinnlichkeit sondern geschäftliche Hochsaison. Die Sturm-Wurm-Bande hat eine ganze Reihe von Domains registriert, auf die sie mit ihren Spam-Kampagnen verweist. Das Sturm-Botnet verbreitet auf der Suche nach neuen Opfern weiterhin massenhaft vorgebliche Neujahrgrüße.

Mit vielen unterschiedlichen Betreffzeilen von "A brand New Year" über "Happy 2008!" bis "Special New 2008 Year Wish" füllen Zweizeiler die Mailboxen weltweit. Die Links in den Mails verweisen stets auf eine von etwa einem Dutzend Domains, die für diesen Zweck registriert worden sind. Die Domain-Namen reichen von "familypostcards2008.com" bis "Santawishes2008.com". Jeder Aufruf einer solche Website führt zu einer anderen IP-Adresse und damit zu einem anderen Botnet-Rechner.

Wer einen solchen Link anklickt, findet auf der Web-Seite nur eine spärliche Textbotschaft: "Your download should begin shortly. If your download does not start in approximately 15 seconds, you can click here to launch the download and then press Run. Enjoy!". Beim Anklicken des Download-Links wird eine etwa 140 KB große Datei "happy_2008.exe" herunter geladen.

Wird diese geöffnet, installiert sie ein bereits etwas betagtes Rootkit und reiht den befallenen PC in die Zombie-Armee des Sturm-Botnets ein. Die zum Download angebotene EXE-Datei ist bei jedem Download geringfügig verändert, was die Erkennung durch Antivirus-Programme erschweren soll. Dies gelingt jedoch offenbar nur bedingt - etliche Virenscanner erkennen alle Varianten.

Die Liste der Viren finden Sie auf dieser Seite.

Quelle: AV-Test (http://www.av-test.de), Stand: 02.01.2008, 15:30 Uhr

Powert by: IDG Magazine Media GmbH /
 
#2
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
Hätte mich auch gewundert, wenn diese Herrschaften sich fürs neue Jahr gute Vorsätze gemacht hätten. ;)
 
Thema:

Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel

Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel - Ähnliche Themen

  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

    LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
  • Malware

    Malware: Hallo und guten Tag, Leute ich habe seit ein paar Tagen immer eine oder mehrere Meldungen von (veirregnant.club ) in dem Benachrichtigungsteil von...
  • GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender

    GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender: Hallo! Ich habe eine Sicherheitsfrage bezgl. meines Win10-Desktops, den ich als Home-Recording-PC und ausschließlich nur dafür verwende. Die...
  • Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms

    Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms: Eine neu entdeckte Version des schon länger bekannten Nugache-Wurms bringt eine Reihe neuer Funktionen mit, die bislang vor allem bei einer auch...
  • Ähnliche Themen

    Oben