{"id":128,"date":"2006-10-09T01:19:12","date_gmt":"2006-10-09T00:19:12","guid":{"rendered":"http:\/\/wallaby.at\/news\/sicherheit\/wurmattacke-hacker-sucht-perfekten-sch\u00e4dling-128.html"},"modified":"2006-10-09T01:19:12","modified_gmt":"2006-10-09T00:19:12","slug":"wurmattacke-hacker-sucht-perfekten-sch%c3%a4dling","status":"publish","type":"post","link":"https:\/\/wallaby.de\/news\/sicherheit\/wurmattacke-hacker-sucht-perfekten-sch%c3%a4dling-p128.html","title":{"rendered":"Wurmattacke &#8211; Hacker sucht perfekten Sch\u00e4dling"},"content":{"rendered":"<div class=\"entry-content\" itemprop=\"text\">\n<h2>\u00dcber 100 Varianten von Spamta innerhalb von zwei Wochen aufgetaucht<\/h2>\n<p>Mit einer Flut von verschiedenen Varianten \u00fcberschwemmt derzeit der Spamta-Wurm das Internet. &#8222;In der letzten Woche haben wir \u00fcber 67 neue Exemplare identifiziert&#8220;, sagt Margarita Mitroussi, Sprecherin des Anti-Viren(AV)-Unternehmens <a target=\"_blank\" title=\"Zur Homepage des Antiviren-Softwareherstellers Panda Software\" href=\"http:\/\/www.panda-software.de\/\">Panda Software<\/a>, im Gespr\u00e4ch mit pressetext. Insgesamt seien nun schon \u00fcber hundert verschiedene Exemplare des Wurms im Umlauf. Die Experten der PandaLabs gehen davon aus, dass der Wurm-Autor auf der Suche nach dem perfekten Sch\u00e4dling ist und die bislang aufgetauchten Variationen nur Testprogramme sind, mit denen die Effizienz der Programmierung ausprobiert werden soll.<!--more--><\/p>\n<p>Alle Muster der Wurm-Familie sind sehr \u00e4hnlich. Unterschiede gibt es im Nachrichtentext, der als K\u00f6der benutzt wird, in Gr\u00f6\u00dfe und Format der verseuchten Datei, die an die Mail angeh\u00e4ngt ist, sowie bei den Dateien, die auf den infizierten Rechnern kopiert werden. Variieren kann auch die Meldung, die w\u00e4hrend der Installation des Wurms angezeigt wird. So \u00f6ffnet die CY-Variante den Notepad und zeigt eine Reihenfolge unsinniger Zeichen an, w\u00e4hrend Spamta.FQ ein Fenster mit der Meldung, dass das Update Programm erfolgreich installiert wurde, anzeigt. Gleichzeitig suchen alle Exemplare nach vorhandenen E-Mail-Adressen und versenden an diese Wurm-Kopien \u00fcber die eigene SMTP-Engine.<\/p>\n<p>Das massenweise Versenden von unterschiedlichen Varianten bezweckt die Erh\u00f6hung der Infektionswahrscheinlichkeit. Dabei wird die Schwachstelle von traditioneller AV-Software ausgenutzt, denn ohne Identifizierung des Sch\u00e4dlings und Update des Programms k\u00f6nnen neue Schadprogramme nicht abgewehrt werden. Die L\u00fccke zwischen dem Auftauchen des Virus und der Aktualisierung der Virensignaturen wird zum Einschleusen des Schadcodes in den Computer genutzt. Diese Vorgehensweise ist schon von anderen Wurmattacken bekannt.<br \/>\nWas jedoch der Endzweck dieser Verbreitung im gro\u00dfen Stil ist, dar\u00fcber k\u00f6nnen die Experten nur mutma\u00dfen. &#8222;Die Spamta-Vertreter weisen derzeit noch kein hohes Schadpotenzial auf. Daher rechtfertigen die Auswirkungen den Aufwand des Autors nicht&#8220;, so Mitroussi. Vorstellbar ist, dass den Testexemplaren ein weitaus gef\u00e4hrlicherer Wurm folgen k\u00f6nnte. Die Experten der PandaLabs gehen davon aus, dass anhand der Testversionen ein sch\u00e4dlicher Code entwickelt werden soll, der in kurzer Zeit eine gro\u00dfe Anzahl von Rechnern infizieren kann. Findet der Wurm-Schreiber das passende Exemplar, wird er den Sch\u00e4dling wohl mit weiteren Features ausstatten, um seine wahren Absichten zu realisieren und weitaus sch\u00e4dlichere Aktivit\u00e4ten auszuf\u00fchren, so die Experten (<a target=\"_blank\" title=\"Verlinkung zur urspr\u00fcnglichen Pressemeldung bei pressetext.deutschland\" href=\"http:\/\/www.pressetext.de\/pte.mc?pte=061009022\">pressetext.deutschland<\/a>, Duisburg, 09.10.2006).<\/p>\n\n\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"entry-summary\" itemprop=\"text\">\n<p>Mit einer Flut von verschiedenen Varianten \u00fcberschwemmt derzeit der Spamta-Wurm das Internet. &#8222;In der letzten Woche haben wir \u00fcber 67 neue Exemplare identifiziert&#8220;, sagt Margarita Mitroussi, Sprecherin des Anti-Viren(AV)-Unternehmens Panda Software, im Gespr\u00e4ch mit pressetext. Insgesamt seien nun schon \u00fcber hundert verschiedene Exemplare des Wurms im Umlauf. Die Experten der PandaLabs gehen davon aus, dass der Wurm-Autor auf der Suche nach dem perfekten Sch\u00e4dling ist und die bislang aufgetauchten Variationen nur Testprogramme sind, mit denen die Effizienz der Programmierung ausprobiert werden soll &#8230;<\/p>\n\n<\/div>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/128"}],"collection":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/comments?post=128"}],"version-history":[{"count":0,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/128\/revisions"}],"wp:attachment":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/media?parent=128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/categories?post=128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/tags?post=128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}