Sicherheit  09.04.2009

Conficker wird aktiv

Der Download von den Websites hat für den Virus aufgrund von Gegenmaßnahmen nicht funktioniert. Doch die Schadsoftware hat sich anders geholfen.

Was den Virenschützern noch nicht aufgefallen war, ist eine zweite integrierte Methode, mit der sich die Software verbreiten und erneuern kann. Sie hat ein verschlüsseltes P2P-Netzwerk integriert und so nun einen Update-Vorgang gestartet. Dieser war eigentlich für den 1.4. angekündigt gewesen aber durch den massiven Einsatz der Industrie am bekannten Weg verhindert worden.

Mit Schrecken sieht die Initiative nun, dass ein anderer Weg der Verbreitung der Schadsoftware auch vorhanden war - und nun genutzt wird. Trend Micro hat das Verhalten analysiert und ein ausgereiftes Peer-Netzwerk entdeckt. Dieses ist verschlüsselt und gibt die Aktualisierungen von einem befallenen Rechner zum nächsten weiter.

Konkret wird aktuell ein Update des Virus-Wurms durchgeführt. Befallene Rechner erhalten die 'E'-Version des Conficker installiert, die sich besonders gut im System verstecken kann. Und sie integriert neue Angriffsszenarien, eine davon wurde bereits entdeckt.

Herausgefunden wurde auch ein neues magisches Datum, am 3.5. soll Conficker-Downad (die neue Version) sich selbst deaktivieren. Man nimmt an, dass bis dahin schon ein Update auf die nächste Ausgabe erfolgt sein dürfte. Interessant auch neue Querverbindungen zu anderen Bot-Netzen. Keine Entwarnung also im Conficker-Angriff auf die Windows-PCs, die zu Ostern möglich wird.


Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

Auch interessant!
Erpressung von Webmastern
Der Informationssicherheits-Spezialist High-Tech Bridge hat einen neuartigen Angriff beobachtet, der Dat...

Conficker führt in die Ukraine
Eine Scareware-Software wird aktuell in die von Conficker befallenen Rechner installiert. Diese sollen da...

Botnet zeigt sein Inneres
Prevx, eine britische Sicherheitsfirma, hat ihre Experten auf ein Botnet angesetzt und die Internas ausge...

Conficker stört Websites
Der Wurm, der derzeit überall in den Schlagzeilen ist, wird im März zusätzlichen Schaden anrichten. Einig...

Belohnung für Conficker-Autor
Microsoft setzt eine Viertelmillion Dollar auf die Ergreifung des Viren-Programmierers, um dem Ärgernis f...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....