Die Storm-Botnet-Betreiber haben seit gestern Nachmittag eine neue Massen-Spammail gestartet. Das melden mehrere Hersteller von Sicherheitssoftware. Die Betreffzeilen der Spamnachrichten lauten "If Loving You" und "Happy I'll Be Your Bride".
Der Fließtext ist kurz gehalten: "Come Relax with Me" oder "I Dream of You". Er wird gefolgt von einem Link zu einem Rechner innerhalb des aktuellen Storm-Botnets. Nach einem Klick auf den Link wird der Storm-Trojaner auf den Rechner des Opfers geladen. Der Trojaner wird von den üblichen Antivirenprogrammen bislang nicht identifiziert.
Seit Ende letzten Jahres beobachten die Sicherheitsexperten von F-Secure verdächtige Vorgänge im Storm-Botnetz, die wahrscheinlich Bestandteil einer neuen Angriffswelle oder eines neuen "Geschäftsmodells" sind. F-Secure zufolge werden Teile des Botnets an Phishing-Betrüger vermietet.
Neue Storm-Varianten verschlüsseln ihren Datenverkehr, sodass nur noch infizierte Systeme mit demselben Schlüssel untereinander kommunizieren können. Diese Aufteilung ist wahrscheinlich der erste Schritt, um das Storm-Botnet innerhalb der Malware-Szene noch besser an Spammer oder DDoS-Angreifer vermarkten zu können. Gleichzeitig sind auch automatisierte Spam-Kits möglich, die wiederum zu einer Flut von Storm-Infektionen führen werden. Die maximale Ausdehnung des Botnets wird auf rund 10 Millionen PCs geschätzt.
Lesermeinungen zum Artikel