Trend Micro (TSE: 4704) empfiehlt Anwendern, die im Zusammenhang mit dem bevorstehenden Valentinstag am 14. Februar unbekannte Grüße per E-Mail erhalten, besonders wachsam zu sein. Die Nachrichten sind der Ausgangspunkt einer ausgeklügelten Infektionskette, die darauf abzielt, den betroffenen Rechner dem Storm-Botnetz hinzuzufügen.
Der diesjährige Valentinstag ist das jüngste Beispiel für die Funktionsweise von Storm: Mittels Social Engineering und vermeintlichen Neuigkeiten zu aktuellen Ereignissen werden E-Mails mit hoher Geschwindigkeit verbreitet. So wird versucht, immer mehr Rechner unter die Kontrolle des Storm-Botnetzes zu bringen. Die Malware zeichnet sich durch eine flexible Multi-Komponenten-Technik aus, welche durch Neukombination immer neue Verbreitungswege ermöglicht. Die verschiedenen Bestandteile sind in der Lage, sich gegenseitig sukzessive aus dem Internet herunterzuladen, was die Erkennung durch Antiviren-Software erschwert.
Die gespammten E-Mails enthalten vermeintliche Valentinsgrüße mit Links zu Webseiten, die beim Besuch verschiedene Grußbilder anzeigen. Ein Klick auf eines der Bilder führt zur Datei "valentine.exe", die letztlich versucht, den betroffenen Rechner dem Storm-Botnetz hinzuzufügen, um weitere Spam-E-Mails zu verschicken. Trend Micro identifizierte die ausführbare EXE-Datei als TROJ_NUWAR.KE.
Storm ist ein Vertreter der neuen Generation professioneller Malware, die mit rein Scan-basierten Abwehrlösungen nicht mehr ausreichend bekämpft werden können. Trend Micro empfiehlt, eine aktuelle Sicherheitslösung mit integrierter Technologie zum Schutz gegen Web Threats - wie zum Beispiel Trend Micro Internet Security Pro - einzusetzen. Nur so ist eine frühzeitige Unterbrechung der Infektionskette möglich. Zudem sollten Anwender keine unbekannten E-Mail-Anhänge öffnen sowie keine Dateien auf dubiosen Webseiten ausführen.