Storm - nur noch ein laues Lüftchen

Auf der Toorcon hacker conference in San Diego präsentierte Brandon Enright die Ergebnisse seiner Untersuchungen des Storm-Botnetzes. Frühere Berichten zufolge soll es dank mehr als 50 Millionen infizierter Computer mehr leisten als der derzeit schnellste Supercomputer.

Alles nur halb so schlimm - so das Fazit von Enrights Studie. Das Botnetz schrumpfe derzeit stetig. Und es sei nie so gross gewesen wie befürchtet. Im Juli 2007 habe er mit Hilfe einer selbst entwickelten Crawl-Software 1,5 Millionen infizierter PCs aufgespürt, von denen nur gerade 200000 für mögliche Angriffe zur Verfügung gestanden seien. Heute bestehe das Netz aus gerade mal 160000 infizierten PCs von denen nur 20000 nutzbar seien.

Verantwortlich für den starken Schwund seien die stets verbesserten Erkennungsleistungen der Antivirenprogramme. Zudem habe Microsoft den für das Storm-Botnetz verantwortlichen Wurm mit dem im September lancierten Malicious Software Removal Tool ins Visier genommen.

Der Sturm-Wurm zählt dennoch zu den effektivsten Schädlingen der letzten Zeit. Dies weil die Gauner mit immer neuen Geschichten und Anhängen User zum Klick auf den Schädling animiert hatten. Das Storm-Botnetz ist für eine grosse Zahl an Aktien-Spam verantwortlich.