nächster Artikel | vorheriger Artikel
Secure Computing: Storm Worm sorgt für E-Mail Spamwelle
Einen dramatischen Anstieg an Spam-Mails von über 30 Prozent in dieser Woche müssen Internetnutzer weltweit verzeichnen. Erneut macht das Zombie-Netzwerk Storm Worm Schlagzeilen.Das kombinierte Schadprogramm der unbekannten Gang hat mittlerweile circa 20.000 Hosts weltweit in über 100 Ländern kompromittiert, um Opfer anzulocken und zu infizieren. Die meisten infizierten Rechner befinden sich in den USA, aber auch Deutschland zählt zu den zehn am stärksten betroffenen Regionen. In diesen Ländern werden die meisten Server für Storm Worm missbraucht:
USA 60,61 %
UK 4,21 %
Kanada und Korea je 3,40 %
Russland 2,00 %
Deutschland 1,93%
Rumänien 1,81 %
Frankreich 1,74 %
Polen 1,72 %
Indien 1,63 %
Die neueste Masche des Storm Worms, die die Experten von Secure Computing selbst beobachtet haben, ist eine vollständige DDoS (Distributed Denial of Service) Attacke gegen alle Forscher oder Unternehmen, die versuchen, die infizierten Server zu erreichen, sie zu überprüfen oder zu deaktivieren. Dieser Angriff kann tagelang dauern.
Storm Worm nutzt server-basierten Polymorphismus, was bedeutet, das der Schadcode ständig neu verpackt wird, damit die Malware in signatur-basierten Antivirus-Lösung immer wieder anders erscheint. Da sich der ausführbare File stetig verändert, kann der Schadcode herkömmliche Antivirus-Programme leicht täuschen und überwinden.
Anwender, die auf Secure Computing setzen, bleiben dagegen zuverlässig geschützt. Das hat zwei Gründe:
1) Secure Computing kann mit dem weltweiten Reputationssystem TroustedSource schädliche URLs in E-Mails in Echtzeit erkennen und sofort blockieren und zwar dort, wo sie herkommen und an der Stelle, wo sie versuchen ein Opfer zu infizieren.
2) Secure Computing identifiziert und blockiert die browser-basierten JavaScript Exploits, die der Worm verwendet, um Server zu infizieren.
„Das Hauptziel der Storm Worm Bande ist die Verbreitung von Spam“, erklärt Dimitri Alperovitch, Principal Research Scientist bei Secure Computing. „Botnets sind schlicht ein Mittel zum Zweck. Wir beobachten mehr und mehr Spam, besonders im Bereich Werbung für Aktien, auf den die Gang spezialisiert ist. Es ist leider so, dass Storm Worm weiter wachsen wird, solange Menschen auf Links in unangeforderten E-Mails klicken.“
USA 60,61 %
UK 4,21 %
Kanada und Korea je 3,40 %
Russland 2,00 %
Deutschland 1,93%
Rumänien 1,81 %
Frankreich 1,74 %
Polen 1,72 %
Indien 1,63 %
Die neueste Masche des Storm Worms, die die Experten von Secure Computing selbst beobachtet haben, ist eine vollständige DDoS (Distributed Denial of Service) Attacke gegen alle Forscher oder Unternehmen, die versuchen, die infizierten Server zu erreichen, sie zu überprüfen oder zu deaktivieren. Dieser Angriff kann tagelang dauern.
Storm Worm nutzt server-basierten Polymorphismus, was bedeutet, das der Schadcode ständig neu verpackt wird, damit die Malware in signatur-basierten Antivirus-Lösung immer wieder anders erscheint. Da sich der ausführbare File stetig verändert, kann der Schadcode herkömmliche Antivirus-Programme leicht täuschen und überwinden.
Anwender, die auf Secure Computing setzen, bleiben dagegen zuverlässig geschützt. Das hat zwei Gründe:
1) Secure Computing kann mit dem weltweiten Reputationssystem TroustedSource schädliche URLs in E-Mails in Echtzeit erkennen und sofort blockieren und zwar dort, wo sie herkommen und an der Stelle, wo sie versuchen ein Opfer zu infizieren.
2) Secure Computing identifiziert und blockiert die browser-basierten JavaScript Exploits, die der Worm verwendet, um Server zu infizieren.
„Das Hauptziel der Storm Worm Bande ist die Verbreitung von Spam“, erklärt Dimitri Alperovitch, Principal Research Scientist bei Secure Computing. „Botnets sind schlicht ein Mittel zum Zweck. Wir beobachten mehr und mehr Spam, besonders im Bereich Werbung für Aktien, auf den die Gang spezialisiert ist. Es ist leider so, dass Storm Worm weiter wachsen wird, solange Menschen auf Links in unangeforderten E-Mails klicken.“
nächster Artikel | vorheriger Artikel
|
Übernehmen Sie einfach den untenstehenden permanten Link zur Pressemeldung und bauen ihn in Ihre Webseite ein: |
