Der Sturm-Wum meldet sich scheinbar zurück. Wie Forscher von CA und dem Honeynet-Projekt melden, ist kürzlich eine neue Variante der Malware aufgetaucht. Diese neue Inkarnation von Storm nutzt einmal infizierte Systeme, um darüber Spam zu verschicken. Dazu lädt die Malware verschiedene Spam-Templates herunter, die sie anschließend für den Aufbau der unerwünschten Werbe-Mails nutzt. Um die Links zu verbergen, nutzt die neue Version von Sturm URL-Verkürzer wie beispielsweise bit.ly oder is.gd.
Storm war vor allem in 2007 eine der führenden Malware-Familien. Die Entwickler setzten erstmals auf Peer-to-Peer-Verbindungen, um das Botnet ohne zentrale Kommandoserver zu steuern. Ebenfalls neu: Das Botnet verfügt über einen Verteidigungsmechanismus. Erkennt die Malware, dass Anti-Viren-Firmen die Daten aus dem Netz herunterladen, startet das Botnet eine DDoS-Attacke gegen die IP. Detaillierte Informationen zu der Malware finden Sie in unserem Beitrag „Der Sturmwurm - die Evolution der Malware“.
In 2009 verschwand Storm nahezu komplett und wurde durch andere Malware-Familien ersetzt. In der neuen Version haben die Malware-Entwickler scheinbar die P2P-Funktionen komplett über Bord geworfen. Die neue Version des Bots setzt auf HTTP um Anweisungen und Daten zu übertragen. Die Denial-of-Service-Funktion scheint dagegen immer noch im Code enthalten zu sein, melden die Analysten von Honeynet. (mja)