Skip to main content

Cisco: 'Hier haben Sie' Wurm verursacht Kurze Havoc

Der Wurm "Here you have", der E-Mail-Systeme am Donnerstag verstopfte, verursachte laut Cisco Systems einen der schlimmsten Spam-Ausbrüche des Jahres 2010.

Für einen Wenige Stunden - zwischen 17:45 und 20:30 GMT - machte der Wurm zwischen 6 und 14 Prozent aller von der IronPort-Gruppe von Cisco gemessenen Spam-Mails aus.

Es war der größte Spam-Ausbruch, seit sich Betrüger auf die iPad-Einführung stürzten Bereits im März wollte man versuchen, Leute dazu zu bringen, bösartige Webseiten zu besuchen, sagte Nilesh Bhandari, Produktmanager bei Cisco. "Das ist enorm", sagte er.

[weiterlesen: Wie man Malware von Ihrem Windows-PC entfernt]

"Hier haben Sie" verbreitete sich hauptsächlich per E-Mail, in Nachrichten, die versuchten, Opfer zu einem Besuch zu verleiten Website, die ein bösartiges Skript auf ihren Computern installieren würde. Dieses Skript durchforstete dann die Outlook-Kontaktliste des Opfers und schickte ähnliche Nachrichten an neue Opfer. Der Wurm verbreitet sich auch über das Netzwerk, unter Verwendung eines speziellen PsExec-Skripts und über USB-Laufwerke.

Der Fortschritt des Wurms wurde jetzt aus zwei Gründen gestoppt: Antivirus-Unternehmen haben Erkennung für den Wurm hinzugefügt, und die Website, die das bösartige Skript gehostet hat wurde offline genommen. Ciscos Daten zeigen, dass es bis 12:00 GMT am Freitag praktisch keinen Spam gab, den Cisco aufspürte.

Der Wurm hatte in erster Linie Auswirkungen auf Unternehmensnetzwerke in den USA, sagte Microsoft am Freitag in einer Analyse des Vorfalls. "Für die ersten zwölf Stunden der Angriffsaktivität, die wir überwachten, wurden 91% der Infektionen und Infektionsversuche von unseren Firmenkunden gemeldet - das Gegenteil von dem Muster, das wir normalerweise sehen", sagte Microsoft.

Es verlangsamt angeblich Netzwerke bei Disney, Procter & Gamble, Wells Fargo und NASA.

Diese Art von Massen-Mailing-Wurm ist seit den Tagen der Anna Kournikova und I Love You Ausbrüche in den frühen 2000er Jahren weitgehend aus dem Radar, aber Sicherheitsexperten sagen, dass es gibt ein paar ungewöhnliche Dinge über "Here You Have".

Es gibt mehrere Anzeichen, die es mit einem libyschen dschihadistischen Hacker namens Iraq Resistance verbinden könnte, sagte SecureWorks am Freitag.

Die meisten stimmen zu, dass der Wurm nicht besonders ausgefeilt ist. Der Erfolg zeigt, dass es immer noch möglich ist, eine Vielzahl von Computern zu infizieren, indem man Möglichkeiten findet, Leute dazu zu bringen, Dinge zu tun, die sie nicht tun sollten - zum Beispiel Links anklicken und schädliche Dateien ausführen. "[Es] zeigt nur, dass der menschliche Exploit der einfachste Vektor ist", sagte Alex Lanstein, Forscher des Sicherheitsanbieters FireEye, in einer E-Mail.

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie für Der IDG-Nachrichtendienst . Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]