Gestern berichtete Panda Software vom Erscheinen des neuen
Spamta.CY-Wurms. Wenige Stunden später konnten die PandaLabs Duzende
weiterer Wurm-Exemplare aufspüren, die für Hunderte von schädlichen
Zwischenfällen auf Computern verantwortlich sind.
Die Spamta-Würmer öffnen den Windows Notepad und zeigen eine Reihenfolge
unsinniger Zeichen an. Gleichzeitig suchen sie nach vorhandenen E-Mail-Adressen
und versenden an diese Wurm-Kopien über die eigene SMTP Engine.
Es scheint so, als würde der Wurm-Autor versuchen, die Wahrscheinlichkeit einer
Infektion zu erhöhen, indem er das Internet mit verschiedenen Spamta-Varianten
überflutet. Seit Beginn des vergangenen Jahres, als die Wurmfamilie
Bropia in verschiedenen Mustern im Netz aktiv war, wird diese Strategie
immer beliebter. Dabei profitieren die Programmierer von den Einschränkungen
traditioneller Antiviren-Lösungen, die ohne vorherige Identifizierung und
Aktualisierung der Virensignatur nicht in der Lage sind, unbekannte Schädlinge
zu erkennen. Das hat zur Folge, dass System-Schwachstellen, die zwischen zwei
Updates bekannt werden, bequem zum Einschleusen von schädlichen Codes genutzt
werden können.
Alle bislang bekannten Spamta-Exemplare unterscheiden sich
geringfügig und verbreiten sich sehr schnell über E-Mails. Die
Spamta-Wurmfamilie könnte in kürzester Zeit weitere Mitglieder bekommen, die
neue Funktionen haben und gefährlichere Attacken durchführen. Das ist bei der
Entwicklung von neuen Wurm-Varianten üblich.
Dank der proaktiven
Technologien des Intrusion Prevention Systems „TruPrevent“ können die
Panda Software Sicherheitslösungen unbekannte Schädlinge entdecken und somit
auch alle Spamta-Exemplare blocken.