Sturm-Wurm setzt wieder Exploits ein

Diskutiere Sturm-Wurm setzt wieder Exploits ein im IT-News Forum im Bereich IT-News; Erstmals seit etlichen Monaten hat die Sturm-Wurm-Bande ihre Seiten wieder mit Exploit-Code ausgestattet, der Sicherheitslücken zum Einschleusen...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
pcwelt_logo_orig.gif
Erstmals seit etlichen Monaten hat die Sturm-Wurm-Bande ihre Seiten wieder mit Exploit-Code ausgestattet, der Sicherheitslücken zum Einschleusen der Sturm-Malware ausnutzen soll.

800x.jpg

Die Betreiber des Sturm-Botnets haben mehr als ein halbes Dutzend neue Domains in China (.cn) registriert. Sie werden in Rahmen der aktuellen Spam-Kampagne mit vorgeblichen Liebesbriefen einsetzt. Das so genannte Fast-Flux-Botnet der Sturm-Wurm-Bande ordnet beim Aufruf einer solchen URL die IP-Adresse eines gerade erreichbare Zombie-PCs zu. Der die Website mit dem Internet Explorer (IE) besucht, bekommt eine mit Exploit-Code ausgestattete Seite geliefert. Benutzer anderer Browser, etwa Firefox oder Opera, sehen die bereits bekannte Seite ohne Exploits, auf der ein vorgeblicher "Storm Codec" zum Download bereit liegt.

Der beim Besuch mit dem IE zunächst geladene Exploit versucht eine alte MDAC-Schwachstelle (MS06-014) auszunutzen. Klappt diese nicht, wird mit einiger Verzögerung ein weiterer Versuch mit einem Exploit für eine noch ältere IE-Lücke (MS05-052) gestartet. Bei beiden landet im Erfolgsfall letztlich die gleiche Malware-Datei auf dem Rechner, die auch auf den an Firefox-Nutzer ausgelieferten Seiten als "Storm Codec" aufgenötigt wird. Die lokale Kopie auf dem Rechner des Opfers trägt jedoch den Dateinamen "win.exe".

Inzwischen werden auch wieder in kurzen Intervallen neue Malware-Dateien generiert, die zwar die gleiche Größe (129 KB) und Code-Basis haben, jedoch eine jeweils andere Prüfsumme. Dadurch soll es Antivirus-Programmen erschwert werden den Schädling zu erkennen. Dies hatte zunächst Erfolg, inzwischen haben sich die Antivirus-Hersteller jedoch darauf eingestellt.

Quelle und ganzer bericht bei PC-Welt.de
 
#2
C

cc-max

Dabei seit
02.12.2006
Beiträge
990
Alter
27
gibt es eine moeglichkeit die geammte rechenleistung dieses Netzes auszumessen?
 
Thema:

Sturm-Wurm setzt wieder Exploits ein

Sturm-Wurm setzt wieder Exploits ein - Ähnliche Themen

  • Neue Sturm-Wurm-Kampagne zum 4. Juli

    Neue Sturm-Wurm-Kampagne zum 4. Juli: Die Sturm-Wurm-Bande hat ein aktuelles Ereignis aufgegriffen, um es als Köder für neue Opfer zu verwenden. Die neueste Malware-Kampagne nutzt...
  • Wir haben den Sturm-Wurm platt gemacht

    Wir haben den Sturm-Wurm platt gemacht: Microsoft klopft sich selbst auf die Schulter und gibt an dafür verantwortlich zu sein, dass die Sturm-Wurm-Bande keinen Fuß mehr auf den Boden...
  • Identitäten sind bekannt: Sturm-Wurm-Bande bald hinter Gittern?

    Identitäten sind bekannt: Sturm-Wurm-Bande bald hinter Gittern?: Den Ermittlungsbehörden in den USA sollen bereits wissen, wer die Betreiber des Sturm-Botnets sind. Da diese jedoch in Russland leben, sind sie so...
  • Sturm-Wurm-Macher bauen Botnet massiv aus

    Sturm-Wurm-Macher bauen Botnet massiv aus: hi folks, möchte hier (richtige rubrik?) noch mal dieses thema hochbringen: Neue Welle : Sturm-Wurm-Macher bauen Botnet massiv aus...
  • Neue Welle : Sturm-Wurm-Macher bauen Botnet massiv aus

    Neue Welle : Sturm-Wurm-Macher bauen Botnet massiv aus: Neue Welle Sturm-Wurm-Macher bauen Botnet massiv aus Über die Weihnachtsfeiertage konnten die Macher des "Sturm-Wurms" die Größe des zugehörigen...
  • Ähnliche Themen

    • Neue Sturm-Wurm-Kampagne zum 4. Juli

      Neue Sturm-Wurm-Kampagne zum 4. Juli: Die Sturm-Wurm-Bande hat ein aktuelles Ereignis aufgegriffen, um es als Köder für neue Opfer zu verwenden. Die neueste Malware-Kampagne nutzt...
    • Wir haben den Sturm-Wurm platt gemacht

      Wir haben den Sturm-Wurm platt gemacht: Microsoft klopft sich selbst auf die Schulter und gibt an dafür verantwortlich zu sein, dass die Sturm-Wurm-Bande keinen Fuß mehr auf den Boden...
    • Identitäten sind bekannt: Sturm-Wurm-Bande bald hinter Gittern?

      Identitäten sind bekannt: Sturm-Wurm-Bande bald hinter Gittern?: Den Ermittlungsbehörden in den USA sollen bereits wissen, wer die Betreiber des Sturm-Botnets sind. Da diese jedoch in Russland leben, sind sie so...
    • Sturm-Wurm-Macher bauen Botnet massiv aus

      Sturm-Wurm-Macher bauen Botnet massiv aus: hi folks, möchte hier (richtige rubrik?) noch mal dieses thema hochbringen: Neue Welle : Sturm-Wurm-Macher bauen Botnet massiv aus...
    • Neue Welle : Sturm-Wurm-Macher bauen Botnet massiv aus

      Neue Welle : Sturm-Wurm-Macher bauen Botnet massiv aus: Neue Welle Sturm-Wurm-Macher bauen Botnet massiv aus Über die Weihnachtsfeiertage konnten die Macher des "Sturm-Wurms" die Größe des zugehörigen...
    Oben