AHAH
Arch
Bilder
Blog
Bookmarking
CCK
ClamAV
CSS
DD-WRT
Debian
Downloads
Drucken
Drucker
Drupal
Drupaltipp
DSL
EASYS
Feed
Firefox
Flash
Flickr
FreeBSD
Frugalware
Git
LAN
Linux
Maps
Mepis
MyQL
O2
RSS
Service
SLAX
Taxonomie
Telefon
Template
Thunar
Thunderbird
TinyMCE
Tools
Ubercart
Ubuntu
Umwelt
VectorLinux
Views
Vista
Webdesign
WLAN
XFCE
ZenWalk
Conficker.E: Aufgewacht und »Ready to Rock!«
09.04.09 - quiptime
Nun ist es also da, das lange erwartete Update zum noch länger unterschätzten Superschädling. Und es könnte sogar von denselben Leuten stammen, die das fatale Stormbot-Netz in die Welt gesetzt hatten, meinen Security-Spezialisten.
Die neue Conficker-Variante ist seit gestern Abend da und verteilt sich recht fleißig über das vom Vorgänger selbst aufgebaute P2P-Netz. Das SANS-Institut hat sogar den massiv erhöhten Traffic über die vermeintlichen Update-Ports des Wurms veröffentlicht. Kurz darauf fand TrendMicro heraus: die Ports sind immer anders und werden per Zufallsgenerator erzeugt. SANS entfernte die Grafiken wieder.
Der superschlaue Fiesling ist also auf dem Weg, noch aktuellere Updates (und Updates der Updates) seiner selbst in Windeseile zu verbreiten und vermehren. Die für den 1. April erwartete Welle von neu verschlüsseltem Schadcode traf dann zwar doch nicht ein - doch jetzt vermehren sich die unangenehmen Würmchen umso ungehinderter.
Vervielfältigungsmechanismus ist derzeit das vom ersten und zweiten Conficker aufgebaute P2P-Netz. Was die neuen Schadcodes in Conficker.E oder Downad.E so in sich haben, ist noch nicht bekannt.
Dass er auch mit Servern kommuniziert, die bereits maßgeblich am Stormbot-Netz beteiligt waren und mit neuen Versionen des damals verantwortlichen Wurms Waledac »spricht«, führt TrendMicro-Mitarbeiter Rik Ferguson zu der Annahme, es handele sich wohl um ein und dieselbe Gang von Cyberkriminellen.
Selbst die Conficker Working Group ist derzeit nicht erreichbar. Wurde sie angegriffen oder haben sie Mitarbeiter von betreiber Microsoft einfach abgeschaltet?
Wer schon alles in kürzester Zeit, auch mitten in der Nacht, darüber berichtet hat und wo es mehr Informationen gibt, hat PC Professionell schon zusammengetragen. Weil alle sehr schnell reagiert haben, bleibt wohl nur eine Vermutung: Alle haben mächtig Angst vor dem, was passieren kann! Zu Risiken und Nebenwirkungen befragen Sie bitte ihren nächsten Virenscanner oder Intrusion-Detection-Spezialisten! µ
TrendMicro-Meldung
TrendMicro-Analyse
Conficker Working Group