THEMEN

Forscher haben Conficker ausgehebelt
Veröffentlicht am Dienstag, 31.März 2009 von Redaktion


Forscher der Universität Bonn haben Conficker scheinbar nun soweit analysiert, dass man ihn nun vermutlich endlich stoppen kann. Sie beschreiben nicht nur seine Funktionsweise sondern stellen auch einige Tools vor durch die er auf befallenen Systemen aufzuspüren ist und entfernt werden kann.



So wie es aussieht hinterlässt Conficker auf betroffenen Systemen so etwas wie einen charakteristischen Fingerabdruck, der von herkömmlichen Netzwerk-Scannern gefunden werden kann, was es Administratoren relativ einfach macht infizierte Systeme zu identifizieren.

Inzwischen werden immer mehr Schwachstellen von Conficker entdeckt. Informatiker, die die Schwachstellen aufdeckten haben, diese haben nun eine relativ einfache Methoden entdeckt wie er zu besiegen ist. Auch eine Immunisierung für Windows-Rechner wurde schon entwickelt. Obwohl die Entwickler von Conficker ihr Machwerk mit einem sog. Auto-Update-Mechanismus ausgerüstet haben, den Experten eigentlich für unüberwindbar halten haben sie nun scheinbar einen Weg gefunden Conficker zu besiegen.

Sie suchen in den Hauptspeichern nach eindeutigen RSA-Keys zum Überprüfen von digitalen Signaturen, so besteht die Möglichkeit die Threads des Wurms aufzuspüren und zu beenden. Weiter haben sie Algorithmen für Pseudozufallszahlen und ihre jeweiligen Initialisierungsparameter erforscht und nachgebaut. Sie stellen Tools bereit mit denen man pseudozufällig ermittelten Domain Namen errechnen kann, die der Wurm zu vorbestimmten Zeitpunkten kontaktiert.

Hat man den Verdacht, dass sein PC mit Conficker infiziert ist hat man nun durch einen Scanner die Möglichkeit ihn aufzufinden und zu entfernen. Da für den 1.April eine neue Aktivität von Conficker vorausgesagt wird empfehlen Experten Administratoren dringend ihre Systeme schnellst möglich zu scannen.

Zur Webseite der Universität Bonn






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Etrust Anti Virus
Norton Anti Virus Protection