Conficker-Wurm - 250.000 US-Dollar von Microsoft für Hinweis

Schäden sollen durch DNS-Sperren eingedämmt werden

Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.

Artikel veröffentlicht am ,

Der Wurm Win32/Conficker.A nutzt eine Sicherheitslücke im Windows Server Service, um sich über ein Firmennetzwerk zu verbreiten. Wenn das Sicherheitsloch ausgenutzt wurde, kann der Wurm beliebigen Programmcode ausführen, sofern Dateisharing aktiviert ist.

Stellenmarkt
  1. SAP S/4 HANA Manufacturing Berater (m/w/x)
    über duerenhoff GmbH, Raum Düsseldorf
  2. Inhouse Berater SAP HCM / SuccessFactors (w/m/d)
    TÜV SÜD Gruppe, München
Detailsuche

Auf diese Weise konnte sich Conficker seit Oktober 2008 recht weit verbreiten und legte wiederholt auch offizielle Einrichtungen lahm. Seit Mitte Oktober 2008 steht ein Patch bereit, der wohl nicht auf allen Systemen installiert wurde. Ende November 2008 warnte Microsoft vor dem Wurm, über dessen Verbreitung und Gefährlichkeit die Einschätzung recht weit auseinandergehen.

Conficker nistet sich in der Datei services.exe ein, legt sich unter wechselnden Namen als dll-Datei ab und schreibt sich in die Registry ein. Dabei wird das Sicherheitsleck geschlossen, so dass kein anderer Schädling Zugriff auf das System hat. Zudem erstellt der Wurm einen Webserver und öffnet dazu einen der Ports zwischen 1.024 und 10.000, um sich zu verbreiten.

Zusammen mit der ICANN und Betreibern von DNS-Systemen hat Microsoft Gegenmaßnahmen organisiert, um die von Conficker angesprochenen Domains zu deaktivieren. Darüber hinaus setzt Microsoft eine Belohnung von 250.000 US-Dollar für Hinweise aus, die zur Ergreifung der Wurmurheber führen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


F3L!X 02. Apr 2009

Mein Glied stinkt!!!

H4mst0r 01. Apr 2009

Nur weil jemand sein Auto/Rechner ungeschützt hat, ist das noch keine Erlaubnis für einen...

Microcaust 14. Feb 2009

Das ist schön. Wer kehrt?

Hinweisgeber 14. Feb 2009

Die Hauptgefahr bleibt bestehen und wird *nicht* abgeschaltet: http://www.microsoft.com

umpalumpa 13. Feb 2009

Nun wie eben vorhin in einem vorigen Post erwähnt: Würden die Menschen die Fehler anderer...



Aktuell auf der Startseite von Golem.de
Amazon, Gorillas & Co.
Was darf die Gig Economy?

Kündigungen per Bot, GPS-Tracking und mehr: Onlineplattformen machen nicht nur in den USA mit Hire-and-Fire-Praktiken Schlagzeilen. Auch das deutsche Arbeitsrecht schützt nicht überall.
Von Harald Büring

Amazon, Gorillas & Co.: Was darf die Gig Economy?
Artikel
  1. 25 Jahre Independence Day: Ein riesiges Raumschiff und ein riesiger Erfolg
    25 Jahre Independence Day
    Ein riesiges Raumschiff und ein riesiger Erfolg

    "Willkommen auf der Erde!" Roland Emmerichs Independence Day ist ein Klassiker des Action-Kinos und enthält einen der besten Momente der Kinogeschichte.
    Von Peter Osteried

  2. FreeBSD: Netflix streamt mit fast 400 GBit/s pro Server
    FreeBSD
    Netflix streamt mit fast 400 GBit/s pro Server

    Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits.

  3. Apple: iPhone 13 bereits mit Wartezeit
    Apple
    iPhone 13 bereits mit Wartezeit

    Das neue iPhone 13 kann bestellt werden - die Lieferzeiten liegen aber teilweise bereits bei Ende Oktober. Besser ist die Situation in den Apple Stores.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Neuer MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Midnight Black + Deathloop 99,99€ • Alternate (u. a. Enermax CPU-Kühler 36,99€) [Werbung]
    •  /