Conficker-Wurm: 2,5 Millionen Rechner bereits infiziert

14. Jänner 2009, 16:01
4 Postings

Neue F-Secure-Studie warnt vor großflächigen Attacken und Problemen mit dem Schädling, der Code nachlädt

Der Antivirenhersteller F-Secure warnt in einer neue Studie vor möglichen großen Schäden durch den Schädling "Conficker". Laut F-Secure könnten bereits 2,5 Millionen PCs mit dem Conficker-Wurm infiziert sein.

Code wird nachgeladen

Conficker hat die Fähigkeit Code nachzuladen, somit sei eine weitaus größere Verbreitung in absehbarer Zeit zu erwarten, so F-Secure. Der Schädling beinhaltet einen komplizierten Algorithmus, der viele verschiedene mögliche Domainnamen generiert und so ein Sperren nahezu unmöglich mache.

Drei Varianten unterwegs

Derzeit sollen drei Varianten des Schädlings unterwegs sein - dabei sollen sowohl die B- wie auch die  C-Varianten nicht nur die RPC-Sicherheitslücke in Windows ausnutzen, sondern zudem auch versuchen, in Systeme mit einem schwachen AdministratorInnen-Passwort einzudringen.

Neues Removal-Tool

Schutz vor dem Schädling bietet nicht nur die Installation des Sicherheits-Updates von Microsoft, sondern auch der Einsatz starker Passwörter. Microsoft verteilt nun eine aktuelle Version des Malicious Software Removal Tool, das den Wurm erkennen und eliminieren soll. Zudem wurde auch eine ausführliche Anleitung zum Entfernen des Wurms veröffentlicht.(red)

 

Share if you care.