Malware-Programmierer wurden mit intelligenten Patches überlistet
Microsoft sieht sich als Sieger über Storm-Botnet
Microsoft meint, dass es den Kampf gegen die Storm-Bot-Netz-Programmierer gewonnen habe. Andere Security-Experten bestätigen den Niedergang dieses weltweiten Netzes. Trotzdem sieht Microsofts Chef-Abwehr-Programmierer die Zukunft seiner Arbeit eher pessimistisch. Microsoft behauptet, dass es endlich einen weltweiten Sieg über eine Gruppe von Malware-Programmierern erringen konnte. So sei das Storm-Botnetz inzwischen nahezu zum Erliegen gekommen, da die Patches von Microsoft immer intelligenter geworden sind und inzwischen auch schon Variationen des Trojaners abfangen und ausmerzen konnte, die erst nach der Patch-Verteilung aufgekommen sind. "Die Programmierer und Betreiber des Storm-Botnetzes haben es offensichtlich aufgegeben, weitere Variationen ihrer Trojaner zu programmieren, da wir inzwischen alle Varianten abfangen können", sagt Jimmy Kuo, Microsofts Chefarchitekt zur Abwehr von Malware.
–
http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2007043/31268901_ha_CZ.html">Experten:
Storm-Botnet wird scheibchenweise veräußert
–
http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2008007/31361435_ha_CZ.html">Die Jagd auf
ferngesteuerte Zombie-PCs wird schwieriger
–
http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2008015/31475114_ha_CZ.html">Storm Botnet für
ein Fünftel des globalen Spam-Aufkommens verantwortlich
–
http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2007035/31170411_ha_CZ.html">Sturmwurm greift
Sicherheitsspezialisten an
Laut Microsoft waren die weltweiten System-Updates mit einem speziellen "Search-and-Destroy"
Patch so erfolgreich, dass man heute von einem nahezu bedeutungslosen Storm-Botnet sprechen kann. "
Wir haben uns mit ganzer Kraft auf dieses Netz konzentriert, um daran zu prüfen, ob wir inzwischen
in der Lage sind, die nächsten Schachzüge der Malware-Programmierer vorherzuahnen – und das ist uns
in hervorragender Weise gelungen", freut sich Kuo.
Die Programmierer des Storm-Trojaners hatten in einer sehr geschickten Weise Microsofts
Patch-Zyklen ausgenutzt, denn die entsprechenden Patches wurden immer im Rahmen der
Dienstags-Patches automatisch verteilt. "Bis Ende letzten Jahres hinkten wir den
Malware-Programmierern immer hinterher, denn jeweils kurz vor unserem Patch änderten sie den
Trojaner und damit waren unsere Gegenmaßnahmen erfolglos", erläutert Kuo den zunächst aussichtlos
erscheinenden Kampf. Doch mit neuen, intelligenteren Methoden konnte Microsoft den Angreifern zuvor
kommen. "Unsere neuen Patches erkannten auch die neuen Varianten und damit war das
Katz-und-Maus-Spiel nicht mehr möglich", erläutert Kuo den Microsoft-Erfolg.
In der Tat ist die Zahl der im Storm-Bot-Netz aktiven Systeme vom Höchststand von über einer
halben Million im September 2007 kontinuierlich zurückgegangen. Die Malware-Research-Agentur
Secureworks hat Anfang des Monats die elf größten Botnetzte aufgelistet, und da ist das Storm-Netz
mit 85.000 infizierten Systemen nur noch auf Platz Vier vertreten. "Die Jungs von Microsoft haben
einen hervorragenden Job gemacht", lobt deren Chef Joe Stuart die Arbeit von Kuo und seinem
Team.
Doch Kuo sieht seinen Erfolg eher skeptisch. "Wir haben die Storm-Jungs vertrieben, aber sie
werden an anderer Stelle mit anderen Methoden wieder auftauchen – es ist ein Kampf gegen Windmühlen"
, lautet seine etwas resignierte Ansicht über den Kampf gegen die internationalen
Malware-Programmierer.
Harald Weiss/CZ/pk
Lesen Sie mehr zum Thema
