Sturm-Wurm-Alarm zum Jahreswechsel

Mit immer neuen Domains und ständig abgewandelten Programmdateien war die Storm-Gang auch über die Feiertage äußerst aktiv.

Die Sturm-Wurm-Bande hat eine ganze Reihe von Domains registriert, auf die sie mit ihren Spam-Kampagnen verweist. Das Sturm-Botnet verbreitet auf der Suche nach neuen Opfern weiterhin massenhaft vorgebliche Neujahrgrüße. Dabei werden unzählige E-Mails mit vielen unterschiedlichen Betreffzeilen von „Happy 2008″ über “ A brand New Year!“ bis „Special New 2008 Year Wish“ versendet. Die Links in den E-Mails verweisen dann auf eine von etwa einem Dutzend für diesen Zweck registrierte Domains. Die Domain-Namen reichen von „familypostcards2008.com“ bis „Santawishes2008.com“.

Jeder Besuch einer dieser Websites führt zu einer anderen IP-Adresse und damit zu einem anderen Botnet-Rechner. Beim Anklicken des Download-Links wird eine etwa 140 KB große Datei „happy_2008.exe“ herunter geladen. Wer diese öffnet, installiert sich ein bereits etwas betagtes Rootkit und reiht seinen PC ins Sturm-Botnets ein.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.