Der seit Monaten grassierende Trojaner "Storm Worm" hat weltweit ein Botnetz von mittlerweile 1,8 Millionen infizierten Computern errichtet. Die Zahl der unter der Kontrolle des Schädlings stehenden PCs wächst täglich weiter. Dies berichtet Messagelabs in seinem Intelligence Report für August 2007.
Storm Worm verbreitet sich massenhaft per E-Mail. Der kontinuierlich geänderte Nachrichtentext gibt vor, Links zu virtuellen Postkarten oder Youtube-Videos zu enthalten. In Wirklichkeit wird aber auf die IP-Adresse eines infizierten Rechners im bestehenden Botnetz verwiesen. Dieser Rechner leitet die Anfrage zu einem Backend-Server um, und versucht auf diese Weise, den Rechner des Opfers mit einer Kopie des Trojaners zu infizieren. Der Backend-Server codiert die Malware alle dreißig Minuten automatisch neu, um den Anbietern von Antiviren-Lösungen die Bereitstellung von Erkennungssignaturen zu erschweren.
Die Größe des Storm-Worm-Botnetzes ist nach Schätzungen von Experten bislang beispiellos. Der bekannte Sicherheitsforscher Peter Gutmann hat in diesem Zusammenhang errechnet, dass die kombinierte Rechenkraft der miteinander verbundenen Storm-Worm-Zombie-PCs inzwischen die der weltschnellsten Supercomputern übertreffe.
Lesermeinungen zum Artikel