Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Anti-Virenhersteller haben Wirkung des »Stration«-Wurms unterschätzt

IT-Sicherheit

Anti-Virenhersteller haben Wirkung des »Stration«-Wurms unterschätzt

12. September 2007, 14:31 Uhr | Bernd Reder

Herbe Kritik an Anbietern von Anti-Virenprogrammen hat die IT-Sicherheitsfirma Verisign Idefense geübt. Viele Programme hätten nicht erkannt, dass der Wurm »Stration« alias »Warezov« eine schädliche Nutzlast mit sich trug.

Das Schadprogramm wird erst sechs Stunden nach der Infektion eines Rechners aktiv. »Es lädt über eine andere Domäne einen Trojaner herunter und beginnt dann, Spam-Mails zu versenden«, sagt Mike La Pilla, ein Spezialist von Verisign Idefense.

Viele Hersteller von Antiviren-Software hätten dagegen behauptet, Warezov enthalte keine Malware, kritisiert La Pilla. Wie bei vielen Schadprogrammen neueren Datums greift auch Warezov auf die Mithilfe des PC-Users zurück: Ein Download-Programm liegt als Attachment einer E-Mail bei. Erst durch Anklicken wird es aktiviert.

Laut La Pilla beschränkten sich die Vorkehrungen vieler Antiviren-Spezialisten darauf, Stration/Warezov daran zu hindern, zu Servern in einer bestimmten Internet-Domain Kontakt aufzunehmen. Sie hätten jedoch übersehen, dass das Virus die Spam-Funktion aktivierte, indem es auf Rechner in einer zweiten Domain zugriff.

Nach Angaben von Verisign Idefense durchschauten auch renommierte IT-Sicherheitsfirmen die Wirkungsweise des Virus nicht, etwa Symantec. Zudem sei übersehen worden, dass sich Warezov auch über Instant-Messaging-Programme wie ICQ verbreitet.

Die Software greift nicht nur E-Mail-Adressen auf dem Zielsystem ab, sondern auch die Einträge im ICQ-Verzeichnis. Zu den meisten Infektionen über diesen Weg kam es La Pilla zufolge in Osteuropa, weil dort Instant-Messaging besonders populär ist.

Eine weitere »Feinheit« von Warezov: Das Programm tritt in immer neuen Versionen auf. Für Antiviren-Programme ist es deshalb schwer, mit diesem Mutations-Zyklus Schritt zu halten.

Stration/Warezov wird für den massiven Anstieg der Spam-Mails im dritten Quartal verantwortlich gemacht. Die Spam-Quote am gesamten E-Mail-Aufkommen kletterte in diesem Zeitraum nach Angaben des Managed-Services-Providers Message Labs auf über 70 Prozent.

Weitere Informationen unter

www.verisign.com/security-intelligence-service/index.html

www.messagelabs.com

Topp-20-Virenliste von Kaspersky Lab mit diversen Warezov-Varianten

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Securepoint GmbH

Securepoint GmbH
HP Deutschland GmbH

HP Deutschland GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Dahua Technology GmbH

Dahua Technology GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Redgate Software

Redgate Software