News

Wir haben den Sturm-Wurm platt gemacht

Microsoft nimmt für sich in Anspruch dem Sturm-Botnet die Existenzgrundlage entzogen zu haben. Die jeweils monatlich beim Patch Day erscheinende neue Version des „Tools zum Entfernen bösartiger Software“ habe in den letzten vier Monaten des Jahres 2007 mehr als 500.000 Windows-Rechner von dem Befall mit dem Sturm-Wurm befreit. Allerdings sei es wahrscheinlich, dass die Sturm-Wurm-Bande lediglich ihr Tätigkeitsfeld verlagert habe.

Jimmy Kuo, leitender Malware-Jäger bei Microsoft und früher bei Symantec und McAfee tätig, hat erklärt, Microsoft habe im September 2007 mit seinem Malware Removal Tool (MRT) den Sturm-Wurm ins Visier genommen und im ersten Monat etwa 291.000 damit verseuchte PCs desinfiziert. Im Oktober seien 90.000, im November und Dezember jeweils weitere 100.000 inzwischen neu infizierte Rechner bereinigt worden.

Die Sturm-Wurm-Bande habe, so Kuo weiter, zunächst die Herausforderung angenommen und sich auf den monatlichen Erscheinungstermin des MRT eingestellt. Mit dem Erscheinen einer neuen MRT-Version sei stets auch eine neue Version der Sturm-Malware auf die bereits infizierten Rechner verteilt worden, die der Entdeckung durch Microsofts kleine Wurmkur entgegen wirken sollte. Das habe jedoch auf die Dauer nicht funktioniert. Der Sturm-Wurm-Bande sei es zwar gelungen einen kleineren Teil ihres Botnets zu erhalten, dieses spiele jedoch heute keine bedeutende Rolle mehr.

James Stewart, oberster Malware-Forscher bei SecureWorks, bestätigt diese Einschätzung. Das Sturm-Botnet versinke in der Bedeutungslosigkeit und umfasse lediglich noch etwa 85.000 Rechner, wie Stewart kürzlich in seiner Top 11 der größten Botnets1 dargelegt hat. Ein müder Abklatsch im Vergleich zum Sommer 2007 und nur noch Platz 5 in der Hitliste, weit hinter dem derzeit führenden Botnet Srizbi2. Durch die große Aufmerksamkeit, die der Sturm-Wurm auf sich gezogen habe, sei Microsoft auf den Plan gerufen worden und es habe im letzten Herbst große Teil des Botnets platt gemacht.

Jimmy Kuo bleibt allerdings Realist, wenn er meint, die Sturm-Wurm-Bande habe vermutlich nur ihre Tätigkeit verlagert und sei weiterhin aktiv, verdiene nun womöglich mit einem anderen Botnet ihr Geld.

Wir haben den Sturm-Wurm platt gemacht

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach