Virenalarm! Neue Conficker-Variante ist aktiv

Manfred Kohlen,
SicherheitVirusWorkspaceZubehör

Der Wurm Conficker.E oder Downad.E verteilt sich über die Funktionalität im vorher verteilten Wurm. Der neue Digitalfiesling reaktiviert die Verbreitungsmechanismen des Vorgängers und arbeitet nun auch mit anderen Schädlingen zusammen – die TrendMicro-Labors glauben, einen Zusammenhang zu erkennen: Die Bösewichter Conficker und Waledac scheinen aus der selben Schmiede zu kommen.

Die Würmer sprechen mit Servern, die jeweils von anderen Schädlingen genutzt wurden. Sicherheitsforscher sehen sogar einen Zusammenhang mit dem Stormbot-Netz. TrendMicro-Mann Rik Ferguson glaubt, es könnte sich bei den Urhebern aller drei großen Bedrohungen um ein und dieselbe “Cybercrime-Gang” handeln.

Um 23:30 uhr abends publizierten auch die Kasperksy Labs USA, um halb zwölf nachts die Blog Malware Diaries, um 2 Uhr nachts nahm es die australische Website Techgeek in seine Eilmeldungen, das Blognetz “not just the News” (NJN)  verteilte die Meldung um 3 Uhr nachts weltweit auf Websites – conficker häl die Welt in Atem.

Für Techniker: Sogar die Ports, über die der digitale Hotzenplotz sich verbreitet und über die er Schädlinge miteinander kommunizieren lässt, sind per Zufallsgenerator produziert: und liegen zwischen 1024 und 10.000. Wie der Wurm nach bisherigem Wissen genau agiert, steht im Blog des Antivirenspezialisten. Vieles ist noh unbekannt.

Die Website der unternehmensübergreifenden Conficker Working Group, die das Internet vor den Cyberkriminellen schützen will, ist derzeit nicht erreichbar. Vielleicht wird sie zur Zeit massiv angegriffen oder wurde aus Sicherheitsgründen vom Netz genommen. (Manfred Kohlen)

Lesen Sie auch :

Uralt-Wurm Conficker ist weiterhin nicht zu unterschätzen

Conficker bereitet infizierte PCs auf Spam-Versand vor

Podcast Nr. 10: Die IT-Woche im Rückblick
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen