THEMEN

Varianten von Conficker im Umlauf
Veröffentlicht am Donnerstag, 22.Januar 2009 von Redaktion


Nach einer Umfrage des Sicherheitsdienstleisters Sophos sind etwa ein Drittel der Befragten der Meinung, dass Systemadministratoren ein Mitschuld an der explosionsartigen Verbreitung von Conficker / Downadup haben, denn viele haben die RPC-Sicherheitslücke nicht rechtzeitig gepatcht. Inzwischen ist eine neue Version des Wurms aufgetaucht die von USB-Sticks und manipuliert TCP-Aufrufe starten kann.



Die neue Variante von Conficker, die die Malware um weitere Verbreitungsmechanismen erweitert, hat die Bezeichnung Win32.Worm.Downadup.B. Inzwischen werden von dem Wurm auch USB-Sticks zum verbreiten genutzt, das könnte von Nutzern relativ einfach unterbunden werden wenn die Autorun-Funktion von Windows deaktiviert wird.

So wie es aussieht verfügt der Wurm über spezielle TCP-Funktionen. Security-spezifische Websites können von der Malware auf infizierten Rechnern gefiltert werden, was es so gut wie unmöglich macht im Internet nach Informationen zu suchen bzw. welche zu finden. Es sieht so aus, als könne er durch ein zeitgemäßen Update-System und guten Schutzschemata für Botnetze wie zum Beispiel Storm oder auch Srizib ein ernst zunehmender Konkurrent werden könnte.

Man vermutet, dass Endanwender und Sicherheitsverantwortliche an der rasanten Verbreitung eine Mitschuld haben. Mit einem rechtzeitigen Betriebssystemupdates hätte die Ausbreitung wohl verhindert werden können. Der Security Consultant bei Sophos,Christoph Hardy meint dazu, "Der Conficker-Wurm ist bereits seit November letzten Jahres bekannt, der Security-Patch von Microsoft ist sogar schon seit Oktober verfügbar.Wenn Unternehmen den Schutz ihrer Netzwerke nicht so vernachlässigen würden, hätte sich Conficker vermutlich nicht so explosionsartig ausbreiten können."






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Anti Virus Security