Sie sind nicht angemeldet.
31.03.2009, 00:14
31.03.2009, 08:13
Zitat
Der Conficker-Wurm rüstet nach Angaben von Symantec auf – und er erhöht die Schlagzahl. Hat er bislang nur bis zu 250 Domains täglich zum Befehlsempfang und zum Nachladen von neuem Code kontaktiert, soll er nach seinem letzten Update einen Algorithmus verwenden, der 50.000 Domains pro Tag berechnet. Zudem nutzt er nun laut Bericht zusätzlich 116 Domain-Suffixes.
mehr dazu und Tools zum Entfernen von Conficker gibt's u.a. bei heise:
Außer sich weiterzuverbreiten, Kontakt mit Domains aufzunehmen und Admins aus einigen Servern auszusperren, hat der Wurm bislang (glücklicherweise) noch keine Funktionen für gezielte Schäden aufzuweisen. Dennoch hat er aber allein durch die vielen Infektionen beispielsweise bei der Bundeswehr einiges an Schäden angerichtet.
31.03.2009, 15:11
wow... ein conficker thread. wundert mich, dass sowas jetzt erst auftaucht, da conficker doch schon ne weile aktiv ist.
was morgen passiert, weis keiner. bisher hat der wurm ja nicht wirklich was angerichtet (wenn man mal die ausfälle, die durch entfernungsarbeiten angefallen sind ignoriert, aber selber schuld, wenn man keine updates macht, die sicherheitslücke über die conficker eingedrungen ist, galt ja schon lange als behoben)
ich würd mal sagen, als 0-8-15 user sollte man einfach abwarten und tee trinken, wir werden sehen was morgen passiert.
Ist wahrscheinlich eh nur Panik macherrei...
Bestimmt will da nur jemanden einen Guten April Scherz hinlegen
Oder vllt. wird er ja Aktiviert und die Sonne hört auf zu scheinen und wir Menschen werden alle sterben!
Also sehr Gefährlich das ding...
Btw: Wie wäre es mal mit einem Achtung ironie Smilie?
Nutzer sollten sicherstellen, dass alle verfügbaren Updates für das Betriebssystem und den Anti-Virenschutz aufgespielt sind, sagte Thomas Baumgärtner, Sicherheits-Experte bei Microsoft Deutschland am Dienstag. «Es ist niemandem zu empfehlen, damit zu warten.»
Bislang waren vor allem größere Netzwerke von den Angriffen des Wurms betroffen. Zu den Opfern zählten zum Beispiel Einrichtungen der Bundeswehr, Krankenhäuser, Stadtverwaltungen, große Medienhäuser und öffentliche Einrichtungen. Bei entsprechendem Schutz dürfe der Wurm für private Anwender kein Problem sein, sagt Baumgärtner. Der Schädling ist seit vergangenem Herbst weltweit unterwegs. Ursprünglich hatte sich der Wurm über eine Sicherheitslücke in Microsofts Windows-Betriebssystem verbreitet.
Zum besseren Schutz sollten auch alle von Microsoft zur Verfügung gestellten Hilfen zum Schließen möglicher Sicherheitslöcher installiert werden. Die Computernutzer sollten auch prüfen, ob ihre Passwörter wirklich sicher sind und sie gegebenenfalls ändern. Zudem sollte sicherheitshalber die Autostart-Funktion unter Windows deaktiviert beziehungsweise nicht genutzt werden, die sich öffnet, wenn man zum Beispiel eine DVD einlegt.
Für Unternehmen stellt Microsoft unter www.microsoft.com/security eine entsprechende Anleitung zur Verfügung, wie die Sicherheit in Netzwerken gewährleistet werden kann. Was bei dem erwarteten Ausbruch am Mittwoch dann tatsächlich passieren wird, wissen aber auch Experten nicht. Der Wurm könnte eventuell über bestimmte Internetseiten weitere Befehle nachladen. Sicherheitsexperten versuchen derzeit, den Zugriff auf diese Seiten zu verhindern und die Inhalte von Hersteller der Antiviren-Programme analysieren zu lassen.
www.microsoft.com/security
Was dann genau passieren wird, sei bislang aber überhaupt nicht klar, sagte der Karlsruher Antiviren-Experte Christoph Fischer am Freitag der Deutschen Presse-Agentur dpa. Der Schädling sei «sehr clever» programmiert. Die Zielrichtung der Angriffe könne sich auch schlagartig wieder ändern. «Im Moment stehen aber alle Gewehr bei Fuß.»
«Bei Conficker zeigt sich eine völlig neue Dimension der Aggressivität», sagte Fischer. Auch die Größenordnung seiner Selbstverteidigung stelle die Antiviren-Industrie vor erhebliche Probleme. Anders als andere Computerschädlinge kann sich Conficker auch über Wechseldatenträger wie externe Festplatten oder USB-Sticks weiter verbreiten. Er erzeugt immer wieder neue Varianten von sich selbst und versucht mit leichten Veränderungen, die Hersteller von Antiviren-Software auszutricksen.
Schadcode und neue Befehle lädt der Schädling über selbst generierte Internet-Adressen (Domänen) nach. Dabei greift er aber nicht wie bislang üblich auf 20, sondern auf bis zu 50 000 Websites zu. «Das ist eine Größenordnung an Selbstverteidigung, die der Industrie erhebliche Probleme bereitet», sagt Fischer. Microsoft sei es zusammen mit Partnern inzwischen gelungen, den dahinter steckenden Algorithmus zu analysieren, sagte Thomas Baumgärtner, Sicherheitsexperte von Microsoft. Die Experten wollen damit nun die Websites abgreifen und direkt an die Hersteller von Antiviren- Software zur Analyse leiten.
Conficker ist seit vergangenem Herbst weltweit unterwegs und hat sich ursprünglich über eine Sicherheitslücke in Microsofts Betriebssystem Windows in die Computer eingenistet. Seit Oktober 2008 stellt Microsoft einen Patch zum Schließen des Lecks zur Verfügung. Wie viele Computer bereits befallen wurden, ist selbst unter Experten umstritten. «Wir gehen, konservativ geschätzt, von weltweit drei Millionen Rechnern aus», sagt Baumgärtner. Zu den Opfern zählten bislang große Medienhäuser, die Bundeswehr, Krankenhäuser und öffentliche Einrichtungen, wie zuletzt die Verwaltung der Stadt Lüneburg.
31.03.2009, 23:09
Ja er ist auch schon eine weile im Umlauf aber laut meiner "örtlichen" Zeitung soll er" angeschaltet" werden...
Und wenn er schon in einer lokalen Zeitung 2 artikel über ihn erscheinen ....
28.05.2009, 20:19
Auch wenn der Conficker in den Medien nicht mehr erwähnt wird, schätzen experten oder so von symantic (oder wie die antivirus ding da heißt) das täglich ca. 50.000 neue rechner infiziert wird.Auf jeden Fall hat das Teil ne Panik ausgelöstDafür gibts nen Däumchen.
