THEMEN

Conficker beginnt Geld zu verdienen
Veröffentlicht am Dienstag, 14.April 2009 von Redaktion


Nachdem es letzte Woche noch verlautete, dass Conficker aka Downadup sich am 3.Mai selbst löschen würde, so ist er nun zu verstärkter Aktivität erwacht. Experten haben in den vergangenen Tagen eine neue Variante mit der Bezeichnung WORM_DOWNAD.E ausgemacht, die sich nun massenhaft verbreitet. Sie gehen davon aus, dass von den kriminellen Entwicklern des Wurms nun gefährliche Angriffe vorbereitet werden und das Geld verdienen mit Conficker nun beginnt.



Inzwischen wird vermehrt beobachtet, dass auf infizierten PCs die bekannte Scareware Spyware Protect 2009 heruntergeladen und installiert wird. Ohne dass Conficker in Erscheinung tritt meldet die Software durch lästige Pop-Ups dass das System infiziert sei.

Gleichzeitig wird für eine Zahlung von 50 US-Dollar Abhilfe versprochen. Es sieht so aus, als würde nun das Geld verdienen mit Conficker beginnen. In dem vor kurzen von Microsoft erschienenen Security Intelligence Report wird Scareware wie Spyware Protect 2009 als gefährlich eingestuft. Die nun entdeckte Variante des Wurms wird von Antiviren-Herstellern Conficker.E, Net-Worm.Win32.Kido.js oder auch WORM_DOWNAD.E genannt.

Das hinterhältige an der neuen Variante von Conficker ist, dass er nicht über HTTP heruntergeladen wird. Er verbreitet sich weltweit über über einen verschlüsselten Peer-2-Peer-Mechanismus zwischen infizierten PCs. Während Conficker-Experten noch auf Aktivitäten des Wurms in kürzlich aufgebohrtem Algorithmus erzeugten Domains warteten, verbreitet er sich über in ihm verankerter P2P-Technik.

Mit der neuesten Variante von Conficker wird erstmals beobachtet, dass er auf eine Domain zugreift die seit längerem als Quelle für Infektionen mit dem Waledac-Wurm bekannt ist. Das perfide ist, dass die vor Ostern von Conficker von dieser Domain heruntergeladene File von keiner Antivirensoftware als schädlich eingestuft wurde.

Diese gemeinsame Verbindung von Conficker und des Waledac-Wurms lässt Experten vermuten, dass sich hinter beiden Würmern die gleichen Autoren verbergen oder zumindest sehr eng zusammenarbeiten. Um sich vor Übergriffen zu schützen sollte man mit seiner Sicherheitssoftware immer auf neuesten Stand sein.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
AVG free Anti Virus Software
RegistryBooster