THEMEN

Der Wurm Conficker ist immer noch aktiv
Veröffentlicht am Donnerstag, 09.Juli 2009 von Redaktion


Auch wenn es derzeit recht still um den Wurm Conficker geworden ist, so sind Experten davon überzeugt, dass er immer noch aktiv ist und es nur die Ruhe vor dem Sturm ist. Die Zahl der infizierten Systeme ist im vergangenen Monat wieder um etwa eine Millionen angestiegen.



Inzwischen gibt es unterschiedliche Varianten von Conficker und im Zuge der Aufzeichnungen wurde festgestellt, dass die A-Variante keine Windows-Systeme angreift welche in der Ukraine beheimatet sind. Conficker versucht den Standort des anzugreifenden Rechners via Zuordnung der IP-Adresse festzustellen.Diese Art Technik nennt sich GEO Targeting.

Um die IP Adresse zu erfahren versucht Conficker so genannte Geo-IP-Datenbanken abzufragen. Conficker.A versucht auf die Geo-Datenbank der Firma MaxMind zu zu greifen. Um derartige Anfragen von Conficker zu verhindern, hat das Unternehmen ihren Server allerdings kurz nach Ausbruch des Wurms auf eine andere Adresse verschoben. Um Conficker einzudämmen machen sich die Bonner Forscher Felix Leder und Tillmann Werner, die bereits Anfang des Jahres eine Analyse des Wurms und Tools zum Aufspüren veröffentlichten, den Umstand zu nutze, dass der Wurm festcodierte Adresse aufruft.

Die Forschen haben eine Datenbank entwickelt und diese inzwischen, unter der von MaxMind zur Verfügung gestellte Adresse, bereits in Betrieb genommen. Durch den Betrieb der Datenbank wurde festgestellt, dass jede abgefragte Adresse als Standort die Ukraine angibt. Zu den derzeitigen Aktivitäten von Conficker sagt Tillmann Werner: "Aktuell beobachten wir Millionen von Zugriffen pro Tag."

Zu dem seit dem Wochenende veränderten verhalten von Conficker sagt der Forscher: "Wie stark die Anzahl an Infektionen zurückgehen wird, müssen wir abwarten. Auf jeden Fall haben wir einen kleinen Teil dazu beigetragen, die Ausbreitung zu unterbinden." Um eine weitere Ausbreitung von Conficker zu verhindern, sollte er unbedingt von bereits infizierten Systemen entfernt werden. Unter der Adresse http://four.cs.uni-bonn.de/conficker bieten die Forscher interessierten bzw. betroffenen Nutzern einige Hilfsprogramme an um Conficker von ihrem System zu entfernen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norman
Norton Security Scan