Online-Kriminelle bringen mit einer brandneuen Masche ihre Schadprogramme unter das PC-Volk - und das nahezu unbemerkt. Seit wenigen Tagen treibt eine neue Variante des berüchtigten "Sturm Wurms" sein Unwesen. Doch statt sich wie bisher über eMail zu verbreiten, lauert die Gefahr nun auch in Weblogs und in Online-Foren. Der Anwender muss hellwach sein, will er auf die fiese Masche des Wurms nicht hereinfallen.
Intelligenter Schädling mit Deckmantel
Der mutierte Wurm erkennt mittlerweile, wenn der betroffene Anwender einen Textbeitrag in öffentliche Blogs oder Foren stellt. Geht der vorbereitete Text online, fügt die Malware automatisch einen Link in den Text ein, der beim Besuch auf verseuchte Inhalte führt. Auch Einträge bei sämtlichen Webmail-Angeboten sind vor der Masche nicht geschützt. Wer einem solchen Link in einem Forenbeitrag oder in der Mail eines Bekannten vertraut, verwandelt seinen Rechner in sekundenschnelle in eine von Schadsoftware verseuchte Spam-Schleuder. Der PC wird zudem Teil eines Botnets.
So lässt sich der Wurm entlarven
Hersteller von Anti-Viren-Software sind von der Verwandlung des "Sturm Wurms" überrascht. "In der Vergangenheit haben wir gesehen, wie Malware-Links über die Adressbücher von Betroffenen weitergeleitet wurden und so die potenziellen Opfer getäuscht haben. Die jetzige Vorgangsweise mit Einbindung von Web-Plattformen ist aber neu", erklärte Dmitri Alperovitch, Sicherheitsexperte bei Secure Computing. Er warnte vor einem Link mit dem Wortlaut "Have you seen this link?", der meist ein Video oder eine Grußkarte anbiete. Dahinter stecke der Schädling.
Top-Wurm des Jahres
Auch für F-Secure-Chefforscher Mikko Hyppönen ist der berüchtigte Wurm ein ganz gefährlicher Vertreter seiner Art. "Der 'Sturm Wurm' zählt 2007 bisher zu den absoluten Spitzenreitern im Malware-Bereich", so Hyppönen, der die Gefährlichkeit des Wurms unter anderem auf die raschen Mutationszyklen zurückführt. Durch das kontinuierliche Abändern und Anpassen des Schadcodes an die Virenscanner bleibt der Wurm immer wieder eine Zeitlang unentdeckt.
Problematischer Überraschungsmoment
Die genaue Analyse und die schnelle Reaktionszeit der Virenschreiber deute auf ihren professionellen Hintergrund hin, so Hyppönen weiter. Bei der Vorgangsweise in öffentlichen Blogs und Foren handle es sich zudem um eine relativ neue Technologie, die auch von Spammern zunehmend eingesetzt werde. "Das Problem ist sicherlich der Überraschungsmoment, da Leute einfach nicht damit rechnen, dass sie in einem persönlich gestalteten Blogeintrag auf einen Malware-Link stoßen", meinte Hyppönen.
PC absichern hilft
PC-Anwender können aber verhindern, dass sie selbst den gefährlichen Link verbreiten. Die neue Masche des "Sturm Wurms" greift nur auf Rechnern, die von dem eMail-Wurm befallen sind. Aktuellen Virenscanner und eine aktivierte Firewall verhindern das Eindringen der Schadsoftware. Daher ist es unerlässlich, die installierten Sicherheitsprogramme ständig zu aktualisieren, am besten täglich.