Wurm-Hysterie: F-Secure bezweifelt Horrorszenarien

10. August 2007, 13:16
  • security
  • meinungen
image

Globale Botnet-Attacke durch "Storm Worm" unwahrscheinlich.

Globale Botnet-Attacke durch "Storm Worm" unwahrscheinlich.
Der durch die Orkannacht im Januar 2007 bekannt gewordene "Storm Worm" treibt im Internet weiter sein Unwesen. Mit hunderten Millionen von versandten E-Mails steht die fälschlicherweise als Wurm bezeichnete Malware eindeutig an der Spitze der über E-Mail ausgeschickten Bösewichter. Allerdings, die Infektionsraten sind nach der Meinung zurückhaltenderer Experten bei weitem nicht so hoch, wie es Security-Anbieter und Medien in den vergangenen Tagen durch die Gegend posaunten. Von bis zu 1,7 Millionen infizierten und zu Bots umfunktionierten PCs war zum Beispiel in 'Information Week' die Rede. Und auch Security-Analyst Joe Stewart von SecureWorks schätzte den Umfang des aufgebauten Botnetzes am Rande der Security-Konferenz Black Hat auf bis zu einer Million Rechner.
"Die rekordverdächtige Zahl an versendeten Mails kann nicht direkt mit der Anzahl der Infektionen in Verbindung gebracht werden", widersprach dem aber der Chefanalyst der finnischen Security-Firma F-Secure Mikko Hyppönen im Gespräch mit 'pressetext'. Laut den F-Secure-eigenen Statistiken befinde sich "Storm Worm" nicht einmal unter den Top 10 der auf Geräten gefundenen Malware. Seinen Schätzungen zufolge soll die Zahl der tatsächlich betroffenen Computer "eher in den Zehntausenden als in den Hunderttausenden" liegen.
Dass die kriminelle Gang, die "Storm-Worm" ins Leben gerufen hat, nicht zu unterschätzen ist, zeigen allerdings die vielfältigen Adaptionen des Schädlings in punkto Auftreten und Verbreitungsweg. Setzten die Entwickler zunächst noch auf einen verseuchten Anhang, der gekoppelt mit einer Nachrichtenmeldung zum Öffnen animierte, weisen die E-Mails nun einfach einen Link zu einer elektronischen Grußkarte auf. Wird die Kartensoftware installiert, nistet sich der Schädling im Computer ein und funktioniert das Gerät zum fremdgesteuerten Bot um.
Die Vorgehensweise der Cyberkriminellen hat in den letzten Tagen auch vermehrt zu Spekulationen geführt, dass das riesige Botnetz zu einem verheerenden Denial-of-Service-Angriff auf ein unbekanntes Ziel genutzt werden könnte. Einen einzigen Großangriff bezeichnet Security-Experte Hyppönen allerdings als unwahrscheinlich: "Meine Vermutung ist eher, dass die 'Storm Worm'-Gang ihr Botnetz an verschiedene Abnehmer vermieten wird. Dass 'geleaste' Botnets jedoch auch für DoS-Attacken eingesetzt werden, hat zuletzt etwa der Angriff auf die estnischen Regierungsseiten gezeigt". (pte)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022