1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Conficker wird aktiv - Neues Update in der Analyse

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von TheUntouchable, 9. April 2009.

  1. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    Sicherheitsexperten des Unternehmens Trend Micro haben neue Aktivitäten des Conficker-Wurms verzeichnet. Aktuell verbreitet sich ein Update des Schadcodes über Peer-to-Peer-Methoden auf infizierten Systemen.

    Das Update enthält offenbar neue Schadroutinen. Wie das Unternehmen mitteilte, sei man derzeit noch mit der Analyse beschäftigt. Dies gestaltet sich jedoch relativ schwierig, da der Code verschlüsselt ausgeliefert wird. Einiges deute aber darauf hin, dass ein Keylogger in dem Update enthalten ist, mit dem Tastatureingaben der Nutzer abgehört werden können.

    Weiterhin sollen Rootkit-Komponenten enthalten sein, mit denen sich der Wurm zukünftig noch besser vor einer Entdeckung schützen kann. Über den Aufruf der Adressen MySpace.com, MSN.com, eBay.com, CNN.com und AOL.com prüft die neue Conficker-Variante nun außerdem, ob eine funktionierende Internet-Verbindung vorhanden ist, bevor sie sich auf die Suche nach Servern macht, auf denen die Entwickler möglicherweise neue Updates hinterlegt haben.

    Wie die Sicherheitsexperten weiter ausführen, gibt es möglicherweise eine Verbindung zwischen Conficker und der Malware-Serie Waledac, mit der das bekannte Botnetz "Storm" aufgebaut wurde. Zumindest versucht die neue Variante sich mit bekannten Storm-Adressen in Verbindung zu setzen und dort weitere verschlüsselte Komponenten herunterzuladen.

    Conficker ist der am stärksten verbreitete Wurm der letzten Jahre. Die Schätzungen sind allerdings recht ungenau und belaufen sich derzeit auf 3 Millionen bis 12 Millionen infizierte Systeme weltweit. In der Security-Branche rechnete man damit, dass das von Conficker aufgebaute Botnetz am 1. April in größerem Umfang aktiv wird, allerdings

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .


    Wie ihr den Conficker Wurm richtig von eurem PC entfernt, könnt ihr hier lesen:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1
    datamen und Pilot gefällt das.

Diese Seite empfehlen