1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Conficker beendet Sicherheits-Software

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 9. März 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot] [/FONT]
    [FONT=&quot]Der Conficker-Wurm (alias Downadup) scheint nicht zu stoppen. Symantec berichtet, dass eine neue Comficker-Variante deutlich mehr Domain-Adressen zur Infektion berechnet als bisher.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Statt wie bisher täglich 250 Domainnamen kontaktiert der neue W32.Downadup.B jetzt bis zu 50.000 Domainnamen pro Tag um Befehle zu empfangen und Code nachzuladen. Zudem wählt der neue Conficker-Algorithmus eine von 116 möglichen Domain-Suffixes aus.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Nach Meinung der Experten von Symantec scheint sich bei Conficker damit ein Strategiewechsel anzubahnen. Anstatt zu versuchen, immer neue Rechner zu infizieren, wollen die Conficker-Urheber anscheinend die Effizienz der bereits mit Conficker infizierten Rechner steigern. Obendrein versucht die neue Conficker-Variante Antivirensoftware und andere Schutz- und Überwachungsprogramme zu beenden, indem sie deren Prozesse stoppt. Konkret betrifft das Prozesse, in denen folgende Namensbestandteile vorkommen:[/FONT]
    [FONT=&quot]• Wireshark
    • unlocker
    • tcpview
    • sysclean
    • scct_
    • regmon
    • procmon
    • procexp
    • ms08-06
    • mrtstub
    • mrt.
    • mbsa.
    • klwk
    • kido
    • kb958
    • kb890
    • hotfix
    • gmer
    • filemon
    • downad
    • confick
    • avenger
    • autoruns
    [/FONT]
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    AW: Conficker beendet Sicherheits-Software

    Conficker: Neue Version macht den Wurm resistenter

    Die Viren-Experten von Symantec haben eine dritte Version des Conficker-Wurms

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Diese stellt jedoch eine Besonderheit dar: Sie kommt ausschließlich als Update für bereits infizierte Rechner.

    Die neue Fassung soll den Schädling deutlich resistenter gegen Versuche machen, mit Anti-Viren-Programmen gegen ihn vorzugehen. Außerdem treffen die Entwickler Maßnahmen gegen eine Mögliche Isolation des Wurmes. Dieser such nun auch weit mehr Domains nach neuen Anweisungen.

    So kontaktierte Conficker bisher täglich rund 250 Domains, auf denen seine Entwickler möglicherweise neue Module hinterlegt haben. Ein breiter Zusammenschluss von IT-Unternehmen will den Zugang zu diesen Daten allerdings unterbinden. Deshalb kontaktiert Conficker jetzt bis zu 50.000 Adressen am Tag, die von einem Algorithmus errechnet werden.

    Laut Symantec versucht der Wurm nun außerdem, Prozesse zu beenden, die möglicherweise einem Programm zur Malware-Bekämpfung zuzuordnen sind. Der Fokus der dritten Conficker-Version liegt damit weniger auf einer schnelleren Verbreitung, sondern auf der Sicherung bereits gekaperter Rechner, so Symantec.

    Bis zu zehn Millionen Rechner sollen inzwischen von Conficker befallen sein. Diese können über den Update-Mechanismus jederzeit beginnen, als Botnetz bestimmte Aufgaben wie den Versand von Spam zu übernehmen.

    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #2

Diese Seite empfehlen