Abo
  • Services:
Anzeige

Conficker-Wurm ist trotz Microsoft-Patch nicht totzukriegen

Am 24. Februar 2009 hat Microsoft nun auch Patches für Windows XP, Windows 2000 und Windows Server 2003 veröffentlicht (KB967715). Bereits in der Nacht zum 25. Februar 2009 deutscher Zeit wurde das Update für Windows XP auch per Windows Update automatisch verteilt.

Aber auch die Conficker-Programmierer bewegen sich. Wie das Stanford Research Institute (SRI) in einer ausführlichen Analyse der aktuellen Conficker-Varianten berichtet, wurde der Code des Schädlings inzwischen gründlich überarbeitet. Die Version "Conficker B++", von Microsoft auch "Conficker.C" genannt, kann nicht nur von festen Domains Code nachladen, sondern über eine durch den Wurm geöffnete Backdoor auch direkt.

Anzeige

Die Autoren können somit infizierte PCs direkt mit neuen Versionen ihrer Schadsoftware beschicken. Frühere Varianten des Wurms waren auf Webserver angewiesen, eine Vielzahl dieser Domains hat Microsoft inzwischen aber unter seine Kontrolle gebracht oder abschalten lassen.

Schwer einzuschätzen ist nach wie vor die Verbreitung der Conficker-Varianten. Das SRI hat über mehrere Tage mit einem Honeynet die Zahl der Angriffe beobachtet und kam auf über 10,5 Millionen IP-Adressen, von denen aus sich Conficker verbreiten wollte. Die Sicherheitsanalytiker gehen davon aus, dass sich dahinter mindestens eine Million Rechner verbergen. Antivirenhersteller hatten schon bei den ersten Versionen des Wurms vor mehreren Millionen Infektionen gewarnt.

Dass ständig neue Varianten des recht komplexen Programms auftauchen ist immerhin ein Hinweis darauf, dass hinter Conficker gut organisierte Strukturen stecken könnten. Wurmautoren bieten die von ihnen infizierten "Zombie-PCs" oft gegen Bezahlung an, etwa, wenn DoS-Attacken gegen missliebige Unternehmen und Organisationen gefahren werden sollen. Bisher gibt es aber keine Berichte über größere Ausfälle von Internetinfrastruktur, die sich auf Conficker zurückführen ließen.

Alle gängigen Antivirenprogramme erkennen den Wurm seit mehreren Wochen, in der Regel auch in allen Varianten. Wer zudem stets alle sicherheitskritischen Windows-Updates einspielt, muss sich zumindest über eine Infektion über das Netzwerk keine Sorgen machen. Ein aktueller Virenscanner mit eingeschalteter On-Access-Überwachung sollte auch das Autorun-Programm auf USB-Sticks erkennen. Dabei ist jedoch Vorsicht geboten, da sich die neuen Conficker-Varianten selbst aktualisieren können und so vielleicht in künftigen Versionen doch von einem infizierten PC aus das lokale Netz angreifen könnten.

 Conficker-Wurm ist trotz Microsoft-Patch nicht totzukriegen

eye home zur Startseite
johannes121 13. Mär 2009

Deshalb sollte man auf Servern auch grundsätzlich kein Windows laufen haben. Es ist ja...

Bedrohter 06. Mär 2009

Da kann ich Dir nur voll zustimmen! Man stelle sich mal vor: die Regierung lässt sich...

Server... 26. Feb 2009

Dieser Zweck beweist eine unvollstaendige Compilerprogrammierung. Damals hatte ich...

thsths 26. Feb 2009

und kann daher keine Fehler zugeben. Das ist zumindest mein Gefühl. 90% aller...

Typo3 [V]VAMP... 26. Feb 2009

Einfach fahrlaessig: Wolfi Schaeuble macht die Demokratie wurmstichig . Das PaSSword...




Anzeige

Stellenmarkt
  1. ETAS GmbH, Stuttgart
  2. OEDIV KG, Bielefeld
  3. Apex Tool Holding Germany GmbH & Co. KG, Westhausen, Besigheim
  4. Schwäbische Werkzeugmaschinen GmbH, Schramberg - Waldmössingen


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. 79,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Honor 7X

    Smartphone im 2:1-Format mit verbesserter Dual-Kamera

  2. Sofortbild

    Polaroid verklagt Fujifilm wegen quadratischer Fotos

  3. ARM-Server

    Cray und Microsoft nutzen Caviums Thunder X2

  4. Autonomes Fahren

    Großbritannien erlaubt ab 2019 fahrerlose Autos

  5. Zwei Verletzte

    Luftschiff Airlander am Boden havariert

  6. Smartphones

    Huawei installiert ungefragt Zusatz-App

  7. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  8. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  9. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  10. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: Nett

    elcaron | 09:04

  2. Oberes Management funktioniert wie folgt (gilt...

    Desertdelphin | 09:03

  3. Re: Der Akku wird zu schnell geladen

    chewbacca0815 | 09:03

  4. Re: YAY! der selbe scheiss wie bei ritter sport

    _LC_ | 09:03

  5. Re: Download auf Website sollte als erstes...

    elcaron | 09:02


  1. 09:00

  2. 08:02

  3. 07:47

  4. 07:39

  5. 07:23

  6. 11:55

  7. 11:21

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel