1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Die Rückkehr des Sturm-Wurms

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 29. April 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Der dominierende Schädling des Jahres 2007, als Sturm-Wurm bekannt, scheint in einer neuen Version aufgetaucht zu sein. Auch das Sturm-Botnet ist wieder da, berichten Malware-Forscher.[/FONT]
    [FONT=&quot]In den Top 10 der Internet-Malware rangiert der berüchtigte Sturm-Wurm immerhin auf Platz 9. er war im Jahr 2007 derjenige Schädling, über den wir am Häufigsten berichten mussten. Immer neue Varianten bauten eines der ersten P2P-Botnets auf, das große Mengen am Spam-Mails verschickt hat. Jetzt ist eine neue Variante des Ende 2008 verschwundenen Schädlings aufgetaucht, die in großen Teilen identisch mit dem Vorgänger ist.[/FONT]
    [FONT=&quot]Wie Felix Leder im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    berichtet, besteht die neue Sturm-Variante zu etwa zwei Dritteln aus Code, der 1:1 aus dem alten Schädling kopiert worden ist. Was fehlt, ist der P2P-Code für die Kommunikation der Bots untereinander. Die Kommandostruktur des Botnetzes wird nunmehr über HTTP unterhalten. Unklar ist noch, ob die damaligen Programmierer der Sturm-Malware den Quelltext verkauft haben oder selbst wieder aktiv geworden sind.[/FONT]

    [FONT=&quot]Wer auch immer die neue Version in Umlauf gebracht hat, scheint zwar den Dateinamen, den der Schädling benutzt, in "asam.exe" geändert zu haben, nicht jedoch den der Konfigurationsdatei. Diese heißt immer noch "herjek.config" und residiert im Windows-Verzeichnis. Die Kommandostruktur scheint auch nicht sonderlich robust zu sein, denn sie verlässt sich offenbar auf einen einzelnen Server in den Niederlanden.[/FONT]
    [FONT=&quot]Das Sturm-Botnet ist bereits recht aktiv und macht, was es früher auch schon getan hat - es verschickt Spam-Mails. Die Mails werben für Dating-Websites sowie für dubiose Online-Shops, die gefälschte Medikamente verkaufen, vorzugsweise Potenzpillen. Heutzutage ist das Sturm-Botnet nur eines unter vielen, jedoch eines mit einer Geschichte.[/FONT]
     
    #1

Diese Seite empfehlen