Conficker wieder aktiv: Wurm Conficker.C lädt Updates nach
   |
Conficker meldet sich zurück: Nachdem dem Medienlandschaft vor einem globalen Chaos zum angeblichen Update-Tag des Wurms Conficker am 1. April warnte und den halben Globus verrückt machte, hat der allseits beliebte Schädling nun tatsächlich wieder an Fahrt aufgenommen und versucht nun Updates über seine Peer-to-Peer-Funktion nachzuladen.
Aktuell soll der Conficker Wurm den Zugang zu verschiedenen Webseiten blockieren, auf welchen sich Tools zur Entfernung des Schädlings befinden. Nach Angaben von TrendMicro entsteht nun auch eine neue Variante von Conficker und dieser “Conficker E” Wurm soll nun auch damit beginnen seine Spuren in der Registry zu verwischen und sich unter zufällig generierten Dateinamen auf den infizierten Rechnern einnisten.
“…Antivirenspezialisten warnen vor einer neuen Conficker-/Downadup-Variante. Wie es in einer Mitteilung von BitDefender heisst, macht die neue Version des Conficker-Wurms alle bisherigen Gegenmassnahmen der Antivirenhersteller nutzlos…”
Quelle und Originaltext: inside-it.ch)
Conficker lädt nach – neue Aktivitäten des Conficker Wurms:
“…Der Schädling öffnet einen TCP-Port (5114) nach außen und fungiert darüber als Web-Server. Greift er einen neuen Rechner über die Windows-Schwachstelle erfolgreich an, lädt dieser eine Kopie des Wurms per HTTP vom angreifenden Rechner…”
(Quelle und Originaltext: pc-welt.de)
Nach derzeigen Erkenntnissen verbreitet sich Conficker W32 derzeit zwar nur über die bekannten Sicherheitslücken auf Windows-Systemen, weswegen auch unbedingt die neuesten Mircosoft Updates eingespielt werden sollten, aber bei der Vielzahl von “nicht registrierten” Versionen des Betriebssystems, könnt Conficker theoretisch leichtes Spiel haben.
 ”…laut den Analysen soll sich Downad/Conficker in der neuesten Fassung aber am 3. Mai 2009 deaktivieren. Ob er bis dahin ein neues Update zieht, ist unklar. Zudem haben die Virenspezialisten vereinzelte Verbindungen zu Domains beobachtet, die in Verbindung mit dem Botnet Waledac stehen…”
(Quelle und Originaltext: heise.de)
“…die Experten rechnen damit, dass Conficker nach einer erfolgreichen Aktualisierung infizierter Rechner nun gefährlichere Angriffe als bisher vorbereitet. Denn einerseits kann die Schadsoftware sich aus dem Internet neue Befehle abholen…”
(Quelle und Originaltext: welt.de)
Weitere Informationen zum aktuellen Update von Conficker folgen in Kürze!
Wenn Du zum Thema "Conficker wieder aktiv: Wurm Conficker.C lädt Updates nach" bereits eigene Erfahrungen gemacht hast, oder anderen Besuchern Deine Meinung mitteilen möchtest, bitte das Kommentarfeld am Ende dieser Seite nutzen.Schlagwörter:Conficker, Conficker Update, Conficker W32, Conficker Wurm, Conficker.C, Microsoft, Sicherheitslücke, Update, Updates, Virus, Windows, Wurm
9. April 2009 – 15:53 Uhr
Sitemap
One Response to “Conficker wieder aktiv: Wurm Conficker.C lädt Updates nach”
Naja, ich bin mal gespannt. Dass der ‘neue’ Conficker aka. Kido aka. Downadup immun gegen die alten Maßnahmen / Tools ist, halte ich für übertrieben, aber man wird sehen. Sehe der Sache doch relativ gelassen entgegen.
Neue Informationen zu Kido / Conficker und dessen Beseitigung gibt’s immer bei mir unter http://www.feldstudie.net/?s=kido&submit= falls es jemand benötigt.
By Torsten on Apr 9, 2009