THEMEN

Doppelte Bedrohung durch Conficker und Waldec
Veröffentlicht am Montag, 20.April 2009 von Redaktion


Derzeit werden von Sicherheitsexperten vermehrt Aktivitäten des Waledac Wurms beobachtet. Man sollte äußerste Misstrauisch sein, wenn man in seinem Postfach eine Mail vorfindet in der vor auf eine Bombenexplosion in seiner unmittelbaren Nähe hingewiesen wird. Auch vermehrte Aktivität von Conficker / Downadup werden beobachtet, seine C.Variante erhält seit dem 8. April über den P2P-Mechanismus Update-Befehle.



In der zur Zeit beobachteten Spam-Welle des Waledac Wurms wird von seinen Machern ein verseuchter Link verschickt. In der hier gemeinten Spam-Mail wird auf eine Bombenexplosion in der Nähe des Lesers hingewiesen. Die E-Mail enthält einen angeblichen Link von der renommierten Reuters-Agentur. Er führt allerdings auf eine gefälschte Reuters News Seite.

Die gefälschte Webseite wählt nun mittels der IP-Adresse eine Stadt in der Nähe des Opfers als Ort der Bombenbedrohung aus. Die Hintermänner rechnen mit der Angst und dem Interesse des Lesers. Da die Titel der E-Mails unterschiedlich sind, erscheinen sie durchaus als Glaubwürdig. Eine dieser Meldungen kann zum Beispiel lauten: Reuters-Germany: Terror Attack in Bocholt.

Der User wird aufgefordert sich einen aktualisierten Videocode herunter zu laden. Folgt er der Aufforderung infiziert er sich seinen Rechner, da er sich in Wirklichkeit den Waledac Wurm auf sein System lädt und installiert. Seit einigen Tagen werden vermehrte Aktivitäten von der C.Variante von Conficker / Downadup beobachtet, die über den P2P-Mechanismus ( Peer-2-Peer-Mechanismus) Update-Befehle erhalten.

Experten haben beobachtet, dass einige mit Conficker infizierte Rechner auch eine Waledac Variante herunterladen und installieren. Zur Zeit ist noch nicht Hunderprozentig sicher ob beide Schädlinge von den selben Machern entwickelt wurden. Was deutlich zu erkennen ist, dass sich so das Downadup-Bot-Netz in seiner Position stärken und ausbauen läßt. Sicherheitsexperten werden den weiteren Verlauf und dessen Ausbreitung sehr genau beobachten. Es empfiehlt sich, dass man solcherlei Mails ignorierte und löscht.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Norton Anti Virus
Sophos Anti Virus