Conficker-Wurm - 250.000 US-Dollar von Microsoft für Hinweis

Schäden sollen durch DNS-Sperren eingedämmt werden

Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.

Artikel veröffentlicht am ,

Der Wurm Win32/Conficker.A nutzt eine Sicherheitslücke im Windows Server Service, um sich über ein Firmennetzwerk zu verbreiten. Wenn das Sicherheitsloch ausgenutzt wurde, kann der Wurm beliebigen Programmcode ausführen, sofern Dateisharing aktiviert ist.

Stellenmarkt
  1. Java-Entwickler (m/w/d)
    BWS Consulting Group GmbH, Wolfsburg, Hannover, Dortmund
  2. Biomedizinische*r KI-Wissenschaftler*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Auf diese Weise konnte sich Conficker seit Oktober 2008 recht weit verbreiten und legte wiederholt auch offizielle Einrichtungen lahm. Seit Mitte Oktober 2008 steht ein Patch bereit, der wohl nicht auf allen Systemen installiert wurde. Ende November 2008 warnte Microsoft vor dem Wurm, über dessen Verbreitung und Gefährlichkeit die Einschätzung recht weit auseinandergehen.

Conficker nistet sich in der Datei services.exe ein, legt sich unter wechselnden Namen als dll-Datei ab und schreibt sich in die Registry ein. Dabei wird das Sicherheitsleck geschlossen, so dass kein anderer Schädling Zugriff auf das System hat. Zudem erstellt der Wurm einen Webserver und öffnet dazu einen der Ports zwischen 1.024 und 10.000, um sich zu verbreiten.

Zusammen mit der ICANN und Betreibern von DNS-Systemen hat Microsoft Gegenmaßnahmen organisiert, um die von Conficker angesprochenen Domains zu deaktivieren. Darüber hinaus setzt Microsoft eine Belohnung von 250.000 US-Dollar für Hinweise aus, die zur Ergreifung der Wurmurheber führen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


F3L!X 02. Apr 2009

Mein Glied stinkt!!!

H4mst0r 01. Apr 2009

Nur weil jemand sein Auto/Rechner ungeschützt hat, ist das noch keine Erlaubnis für einen...

Microcaust 14. Feb 2009

Das ist schön. Wer kehrt?

Hinweisgeber 14. Feb 2009

Die Hauptgefahr bleibt bestehen und wird *nicht* abgeschaltet: http://www.microsoft.com



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /