THEMEN

Experten stellen erneute Conficker Aktivitaeten fest
Veröffentlicht am Donnerstag, 09.April 2009 von Redaktion


Experten haben neue Aktivitäten des Wurmes Conficker / Downup / Downadup entdeckt. Nachdem die für den ersten April vorausgesagte Aktivität ausgeblieben ist hat er sich unerwarteter Weise nun doch bewegt. Einige Experten gehen davon aus, dass der Wurm sich am 3. Mai wieder deaktiviert.



Zur Zeit allerdings ist er sehr aktiv und hält die mit ihm infizierten Rechner auf neuesten Stand, indem er unter ihnen ein sog. ein Peer-to-Peer-Netzwerk aufbaut. Gleichzeitig installiert er einen Code. Welcher Zweck damit verfolgt wird ist derzeit aber noch unklar. Es könnte durchaus sein, dass damit ein Keylogger oder ähnliches Programm installiert werden soll um damit an sensible Daten des befallenen System zu gelangen.

Weltweit sind mehrere Millionen Windows-Systeme mit Conficker infiziert worden. Inzwischen wird vermutete, dass etwa 15 Millionen Rechner infiziert sind. Damit der Schadcode von dem Betriebssystem nicht erfasst werden kann haben die Autoren des Wurms diese Aktivitäten vermutlich hinter einem Rootkit versteckt. Sicherheitsexperten versuchen das Programm zu entschlüsseln. Um die Analyse des Programms zu erschweren haben seine Entwickler ihren Schadcode zusätzlich durch einen umfassenden Verschlüsselungsalgorithmus geschützt.

Zur Zeit sind Experten noch im unklaren was mit der nun von Conficker auf die Systeme geladene Software bezweckt wird. Im Moment beobachten Experten, dass befallene Maschinen im großen Stil Updates von einem koreanischen Server laden. Die nun aktualisierte Form von Von Conficker versucht MySpace.com, MSN.com, eBay.com, CNN.com und AOL.com zu kontaktieren. Conficker ist so konzipiert, dass er alle gängigen Sicherheitsmechanismen deaktivieren kann und auch vor Windows Updates macht er keinen Halt.

Er ist in der Lage jegliche Software, die versucht ihn zu entfernen, zu umgehen. Experten haben aus dem Conficker-Code zwar heraus gelesen, dass er sich am 3.Mai wieder deaktiviert, was allerdings nicht bedeutet dass die Gefahr damit vorbei sei die von ihm ausgeht. Es besteht nach wie vor die Gefahr, dass infizierte Rechner auch nach dem 3. Mai noch ferngesteuert werden können. Um zu prüfen, ob sein PC mit Conficker infiziert ist und ihn gegebenenfalls zu entfernen bieten Sicherheits Softwareanbieter Conficker Removal-Tools an.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trend Micro
free McAfee Anti Virus download