«Sturm-Wurm» wütet weiter

publiziert: Mittwoch, 24. Jan 2007 / 17:17 Uhr

Ein im Gefolge des Orkans «Kyrill» aufgetauchter Massenmailing-Wurm wird inzwischen als einer der schlimmsten Schädlingsausbrüche seit dem Jahr 2005 beurteilt.

Attachements mit Video.exe und Read More.exe sollte man nicht öffnen.
Attachements mit Video.exe und Read More.exe sollte man nicht öffnen.
3 Meldungen im Zusammenhang
Weil die Mails, in deren Anhang sich der Schädling verbreitet, unvorsichtige Nutzer mit reisserischen Betreffzeilen wie der Nachricht von 240 Sturm-Toten zum Öffnen des Anhangs verleiten wollten, taufte das Sicherheits-Unternehmen F-Secure den Schädling scherzhaft «Sturm-Wurm». Der Orkan ist längst abgeflaut - der Sturm-Wurm aber wütet in einem schon lange nicht mehr beobachteten Ausmass in Internet.

Seit dem Wurm-Ausbruch seien Millionen Exemplare der Wurm-verseuchten Mails durch das Netz geschwappt, berichtet das Sicherheitsunternehmen Symantec. Ein Sprecher des Unternehmens erklärte, der letzte Schädling, der sich mit einer vergleichbaren Geschwindigkeit verbreitete, sei Sober.O in Mai 2005 gewesen. Bislang sei noch unklar, wie viele Rechner infiziert wurden.

«Tod von Fidel Castro»

Nach Angaben von F-Secure verschicken die Angreifer ihre Malware-Mails mittlerweile mit Dutzenden variierenden Betreff-Zeilen. Die Palette reicht hier von Schlagzeilen-Nachrichten wie dem Tod von Staatsoberhäuptern wie Wladimir Putin, Fidel Castro oder Hugo Chavez, Abschüssen von US-Flugzeugen oder -Satelliten durch russische oder chinesische Raketen bis hin zu «romatischen» Mitteilungen wie «For You», «Want to Meet» oder «Moonlit Waterfall».

Glücklicherweise waren die Malware-Schreiber bei der Betitelung der Mail-Anhänge nicht so erfindungsreich. Bislang hat F-Secure nur wenige Dateinamen für Schädlings-beladene Anhänge identifiziert: Video.exe, Full Video.exe, Read More.exe, Full Text.exe, Flash Postcard.exe und Full Clip.exe.

Schädling benützt Rechner

Der Programmcode des Schädlings ist in verschiedenen Varianten, auch einer Rootkit-Variante, unterwegs. Angreifbar sind Windows 2000 Windows XP, inzwischen nach Angaben von Symantec auch Windows Server 2003. Bei eingeschaltetem UAC (User Account Control) installiere sich der Schädling nicht auf Windows Vista.

Bei Erlaubnis der Installation mit Administrator-Rechten installiere sich der Schädling zwar, könne seine Schadroutinen aber nicht erfolgreich starten. Der Schädling benutzt die infizierten Rechner als Spam-Bots.

(Christian Horn/teltarif.ch)

Lesen Sie hier mehr zum Thema
Anfang des Jahres wütete der Orkan «Kyrill» und da kurz danach ein agressiver ... mehr lesen
Ein infizierter Rechner verschickt bis zu 28'000 Spam-Mails pro Tag.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Der Datenklau trifft die Schweiz hart.
Der Datenklau trifft die Schweiz hart.
Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz gestohlen. Zu den gestohlenen Daten gehören Kundeninformationen, Finanzdaten, geistiges Eigentum und Daten von Schweizer Behörden. mehr lesen 
Die Angriffe auf KMU werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden.
Konzentration auf Ransomware begünstigt Angriffe auf weniger geschützte Bereiche  Jena - Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine ... mehr lesen  
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=19&col=COL_2_1
Titel Forum Teaser
  • paparazzaphotography aus Muttenz 1
    Foto Sanatorio Liebes news.ch Team, es ist für mich eine Ehre dass sie mein Foto des ... Di, 03.01.17 22:12
  • Kassandra aus Frauenfeld 1781
    Motor hinten oder vorne war dem Tram in Basel völlig egal! Ob ein Auto über- oder untersteuert, ist nicht von der Lage des Motors ... Mi, 01.06.16 10:54
  • Mashiach aus Basel 57
    Wo bleibt das gute Beispiel? Anstatt sichere, ÜBERSTEUERNDE Heckmotorwagen zu fahren, fahren sie ... Mo, 30.05.16 11:56
  • zombie1969 aus Frauenfeld 3945
    Zugang "Das sunnitische Saudi-Arabien, das auch im Jemen-Konflikt verstrickt ... So, 29.05.16 22:06
  • zombie1969 aus Frauenfeld 3945
    Pink Phanter-Bande? Am 25. 7. 2013 hat eine Befreiung von Pink Panther-Mitglied Milan ... So, 29.05.16 15:38
  • Kassandra aus Frauenfeld 1781
    ja, weshalb sollte man solches tun? Ist doch krank, Gott zu beschimpfen! Das hat etwas, ... So, 29.05.16 12:12
  • Gargamel aus Galmiz 10
    Warum sollte man überhaupt den Glauben an Gott beschimpfen oder verspotteten? Wie krank ... So, 29.05.16 10:11
  • Kassandra aus Frauenfeld 1781
    Wir sind ja alle so anders als diese "Flüchtlinge". Warum sind auch nicht alle so edel, wie ... Sa, 28.05.16 20:25
Unglücksfälle Zorn über Tötung von Gorilla in US-Zoo Cincinnati - Die Tötung eines Gorillas im Zoo der ...
 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 4°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt
Basel 7°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig gewitterhaft wechselnd bewölkt
St. Gallen 5°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt
Bern 4°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Luzern 6°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wechselnd bewölkt
Genf 10°C 21°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt, Regen
Lugano 7°C 12°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen anhaltender Regen
mehr Wetter von über 8 Millionen Orten