Zum Inhalt springen
IT-Sicherheit

Anti-Virenhersteller haben Wirkung des »Stration«-Wurms unterschätzt

Herbe Kritik an Anbietern von Anti-Virenprogrammen hat die IT-Sicherheitsfirma Verisign Idefense geübt. Viele Programme hätten nicht erkannt, dass der Wurm »Stration« alias »Warezov« eine schädliche Nutzlast mit sich trug.

Autor:Bernd Reder • 12.9.2007 • ca. 1:05 Min

Das Schadprogramm wird erst sechs Stunden nach der Infektion eines Rechners aktiv. »Es lädt über eine andere Domäne einen Trojaner herunter und beginnt dann, Spam-Mails zu versenden«, sagt Mike La Pilla, ein Spezialist von Verisign Idefense.

Viele Hersteller von Antiviren-Software hätten dagegen behauptet, Warezov enthalte keine Malware, kritisiert La Pilla. Wie bei vielen Schadprogrammen neueren Datums greift auch Warezov auf die Mithilfe des PC-Users zurück: Ein Download-Programm liegt als Attachment einer E-Mail bei. Erst durch Anklicken wird es aktiviert.

Laut La Pilla beschränkten sich die Vorkehrungen vieler Antiviren-Spezialisten darauf, Stration/Warezov daran zu hindern, zu Servern in einer bestimmten Internet-Domain Kontakt aufzunehmen. Sie hätten jedoch übersehen, dass das Virus die Spam-Funktion aktivierte, indem es auf Rechner in einer zweiten Domain zugriff.

Nach Angaben von Verisign Idefense durchschauten auch renommierte IT-Sicherheitsfirmen die Wirkungsweise des Virus nicht, etwa Symantec. Zudem sei übersehen worden, dass sich Warezov auch über Instant-Messaging-Programme wie ICQ verbreitet.

Die Software greift nicht nur E-Mail-Adressen auf dem Zielsystem ab, sondern auch die Einträge im ICQ-Verzeichnis. Zu den meisten Infektionen über diesen Weg kam es La Pilla zufolge in Osteuropa, weil dort Instant-Messaging besonders populär ist.

Eine weitere »Feinheit« von Warezov: Das Programm tritt in immer neuen Versionen auf. Für Antiviren-Programme ist es deshalb schwer, mit diesem Mutations-Zyklus Schritt zu halten.

Stration/Warezov wird für den massiven Anstieg der Spam-Mails im dritten Quartal verantwortlich gemacht. Die Spam-Quote am gesamten E-Mail-Aufkommen kletterte in diesem Zeitraum nach Angaben des Managed-Services-Providers Message Labs auf über 70 Prozent.

Weitere Informationen unter

www.verisign.com/security-intelligence-service/index.html

www.messagelabs.com

Topp-20-Virenliste von Kaspersky Lab mit diversen Warezov-Varianten

Das könnte Sie auch interessieren
Partnerschaft, Kooperation, Handshake
Benefit-Plattform für B2B-Partner Vorteilshero startet Partnerprogramm für IT-Vertrieb
it-sa 2024
Fachmesse für IT-Sicherheit it-sa wächst weiter und setzt auf Internationalisierung
Yorizon
Erste Partnerschaften bekanntgegeben Yorizon setzt auf Thold-IT und Kamikom
PDF_Bild_Midnight Studio TH_shutterstock_2507669621.jpg
Potenziell tückisch Unterschätzte Sicherheitslücke PDF
Deutscher IT-Security Kongress
Termin Deutscher IT-Security Kongress
Datum: 25.9.2025 - 25.9.2025
Ort: Alando Osnabrück
Webinar: Extreme Platform One
Termin Webinar: Extreme Platform One
Datum: 18.9.2025 - 18.9.2025
Ort: online
IFA Logo
Termin IFA
Datum: 5.9.2025 - 9.9.2025
Ort: Messe Berlin
Videos Unsere Videos von der it-sa
Mehr passende Artikel
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
Ransomware-Attacke
Sophos-Analysten stoppten Angriff Forensik-Tool für Ransomware-Versuch missbraucht
Firewall
HyperScale-Lösungen von Commvault Mehr Onsite-Cyber-Resilienz schaffen
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Hendrik Flierman, Swissbit
Vertriebsleitung für globale Security-Lösungen Swissbit ernennt Hendrik Flierman zum Sales Director
Weiter zur Startseite