Dienstag, Februar 12, 2008

SECURITY: Sturm-Wurm grüßt zum Valentinstag

War es ein Testlauf oder konnten die Betreiber des Sturm-Wurm-Botnetzes den Kalender nicht richtig lesen? Bereits vor einem Monat verschickten mit dem Sturm-Wurm infizierte Rechner Liebesgrüße zum Valentinstag – der ist jedoch am Donnerstag dieser Woche. Mehrere Antivirenhersteller warnen jetzt vor einer neuen Sturm-Wurm-Welle, die in E-Mails vermeintliche Valentinstagsgrüße verspricht, dem Anwender aber lediglich neue Varianten des Schädlings unterjubelt.
Die in den E-Mails mit Betreff-Zeilen wie Love Rose, Rockin' Valentine oder Just You verlinkten Webseiten zeigen beim Besuch eines von acht unterschiedlichen, schnulzigen Valentinstag-Bildern an, die auf die Datei valentine.exe weiterleiten. Die Erkennungsraten der Antivirenlösungen sind miserabel, lediglich Kaspersky, Sophos und F-Secure, das unter anderem die Kaspersky-Engine enthält, erkannten die derzeit aktuelle Variante des Schädlings. Da die Botnetzbetreiber die ausführbare Datei häufig austauschen, schwanken die Erkennungsraten jedoch ständig.
Die Antivirenhersteller kommen mit den Signatur-Updates kaum hinterher, sodass einige Varianten unerkannt bleiben und ausgeführt werden könnten. Besseren Schutz dürften in solchen Fällen Lösungen mit integriertem Behavioral Blocker bieten oder zusätzliche verhaltensbasierte Erkennungsprogramme wie Nortons AntiBot oder Trend Micros RUBotted.
Die üblichen Sicherheitshinweise helfen vor der Infektion mit dem Sturm-Wurm: Keine unverlangt zugesandten Dateien in E-Mail-Anhängen öffnen, keine Dateien von dubiosen Webseiten ausführen und das System sowie die Antivirenlösung auf aktuellem Stand halten. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antivirenseiten von heise Security.

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite