23.01.2007 (18.00)
Leider lassen die Meldungen bezüglich der Spam-Mails nicht nach.Der so genannte "Sturm-Wurm" dient zum Aufbau neuer Botnets, die noch mehr Spam versenden sollen.
Spamm-Mails werden zum Aufbau von Botnets verwendet
Nach der Installation eines Rootkits werden diese als Malware getarnt.
Die als "wincom32.sys" im System32-Verzeichnis abgelegte Treiberdatei ist selbst nicht getarnt und injiziert Programm-Code in laufende Windows-Prozesse.
Über den UDP Port 4000 wird Kontakt zu einem Peer-to-Peer Netz aufgebaut, was weitere Schädlinge installiert.
Durch dieses neu gebildete Netz von " Zombie " Rechnern werden dann weitere Spam-Mails versendet.
In späteren Mail-Wellen haben die Versender neue Versionen des Rootkits eingesetzt, das nun auch mehr Tarnfunktionen mitbringt. Es versteckt seine Registry-Einträge sowie benutzte Netzwerk-Ports. Es verwendet nunmehr den UDP-Port 7871 statt 4000 zur Kommunikation.
Mit dem Befehl "net stop wincom32" in der Komandozeile wird dieser Tarndienst beendet.!
Die Eingabeaufforderung muss dazu allerdings mit Administratorrechten gestartet werden oder Ihr benutzt den "runas"-Befehl auf der Kommandozeile.
Weitere Infos gibt es bei :PcWelt/News