Secure Computing, ein Hersteller von Sicherheitssoftware, warnt vor dem Trojaner "Storm Worm". Dieser Schädling kam, wie bereits
berichtet zu Kyrill-Zeiten per E-Mail und versuchte, die Nutzer mit reißerischen Meldungen rund um den Orkan anzulocken. Wurde der PC infiziert, konnte sich der Wurm über die Adressbuch-Einträge im E-Mail-Programm des Nutzers weiter ausbreiten. Nun ist der "Sturm Wurm" wieder da, aber in mutierter Version.
Vorsicht vor Links in Foren
Diesmal hat sich der Trojaner Blogs und Foreneinträge als Ziel ausgesucht. Ist ein Rechner infiziert, kann der Schädling den gesamten Internet-Traffic ausspähen. So erkennt er sofort, wenn der Anwender gerade einen Blog- oder Foren-Eintrag verfasst. Der Trojaner fügt dann automatisch einen Link hinzu, der zusammen mit dem Eintrag des Nutzers veröffentlicht wird. Der Link preist lustige Videos an, führt aber tatsächlich auf eine Website mit dem Schadcode.
Neue Methode
Dmitri Alperovitch, Forscher bei Secure Computing, bezeichnet die Vorgehensweise des Trojaners als neuen Trend im Malware-Bereich. Der Schädling verändere permanent den Code, so dass die installierte Anti-Virus-Software nicht immer funktioniere. Nach Aussagen des Forschers seien bereits tausende Blogs und Foren betroffen, beispielsweise des Magazins Men's Health.
Saskia Brintrup
Meldung empfehlen
News
