Newschase Hardware, Software, Internet und vieles mehr

9Mrz/090

Vorsicht: mutierender Conficker-Wurm

Der Conficker-Wurm grassiert nach wie vor noch in der gewaltigen Internetwelt und wurde jetzt einem Update unterzogen. Neuerdings soll er 50.000 Domains zum Empfang und Updaten eines neuen Codes kontaktieren - anstatt den bisherigen 250 Domains.Ferner unterstütz er weitere 116 Domain-Suffixes (eine ausführliche Auflistung aller länderspezifischen Suffixe gibt es hier).

Die Folge: die Abwehrmaßnahmen der Antivirenspezialisten und Programmierer, die sich gegen den Conficker-Wum verbündet haben, werden dadurch erheblich erschwert. Es ist nun kaum mehr möglich, die betroffenen Domains kurz nach ihrem Befall, zu blockieren. Ferner werden jetzt wohl auch weit mehr "legitime" Domains, die einer zufälligen Buchstabenkombination ähneln, dem Wurm zum Opfer fallen und die Seite mit unzähligen Anfragen exploitieren.

Eine weitere Neuerung ist der Abwehrmechanismus. Prozesse und Anwendungen, die die Wortbestandteile wireshark, unlocker, tcpview, avenger, autoruns, gmer, procexpl, downad oder confick etc. aufweisen werden beendet bzw. blockiert.
Eine einigermaßen gut umsetzbare Maßnahme, um dies zu verhindern wäre, die Prozessnamen bestimmter Antivirenprogramme in regelmäßigen Abstäden zu ändern. Dafür sollte die Software aber auch ohne Installation auskommen.

Die Spezialisten interpretieren dieses Verhalten so, dass die Wurmautoren sich nun weniger auf die Ausbreitung als auf die "Kontrolle" eines infizierten Systemes konzentrieren. Verständlich, denn wenn der Wurm keine Abwehrmechanismen gegen Antivirensoftware aufweisen kann, ist sein Fortbestehen extrem gefährdet. Da schafft auch eine Expansion des Wurms auf andere Netzwerke keine Abhilfe. Irgendwann ist der Zeitpunkt erreicht, wo auch Administratoren schlecht gesicherter Netzwerke Schutzbarrieren errichten.

Zum Glück hat der Wurm auch durch diese Updatemaßnahme noch keine konkreten Angriffsziele zugewiesen bekommen. Die Experten erwarten entweder einen massiven Versand von Spammails, Angriffe auf andere Netzwerke oder den Ausbau eines Fast-Flux-Netzes.

Hoffentlich wird die Antivirenbranche in kurzer Zeit ein Gegenmittel für diesen Parasiten finden.

Informationen

Related posts:

  1. Microsoft reagiert auf Conficker-Wurm
  2. Conficker-Wurm grassiert
  3. Conficker B++
  4. Vorsicht beim Twittern
  5. Don’t Click!
Tags: , , , , Kommentar schreiben
Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

(required)

You can add a link to follow you on twitter if you put your username in this box.
Only needs to be added once (unless you change your username). No http or @ Twitter

Noch keine Trackbacks.

» «

Kategorien

Blogroll

Buttons

Blogverzeichnis - Blog Verzeichnis bloggerei.de

Get Adobe Flash playerPlugin by wpburn.com wordpress themes