"Conficker B++"

Computer-Wurm Conficker verbreitet sich mit neuer Variante weiter

24. Februar 2009, 11:52

Programmierer versuchen weitere PCs zu infizieren und sie anschließend ferngesteuert zu einem Netz (Botnet) zu verbinden

Der hartnäckige Computerwurm Conficker hat nach Medienberichten neue Wege gefunden, Computer weltweit zu infizieren. Sicherheitsexperten des kalifornischen Forschungsinstituts SRI International hätten inzwischen eine neue und flexiblere Variante des Schädlings entdeckt, berichtete die "New York Times". Der Wurm ist seit einigen Monaten im weltweiten Datennetz unterwegs und hat vermutlich bereits einige Millionen Rechner infiziert. Zu den Betroffenen zählten zuletzt Medienhäuser, öffentliche Einrichtungen, die deutsche Bundeswehr sowie die Landesregierung in Kärnten.

"Conficker B++"

Mit der neuen Version "Conficker B++" versuchten die kriminellen Programmierer, weitere PCs zu infizieren und sie anschließend ferngesteuert zu einem Netz (Botnet) zu verbinden, schreibt die Zeitung. Die "B++"-Variante könne zudem über eine Hintertür beliebige Programme nachladen und neue Versionen einschleusen, berichtet das Computer-Fachmagazin "heise online". Conficker kann sich auch über externe Speichermedien oder USB-Sticks verbreiten und ist verglichen mit anderen Computer-Schädlingen äußerst schwer wieder zu entfernen. Über die genauen Absichten der Attacken herrscht weiterhin Unklarheit.

Preisgeld

Die schädliche Software nutzt eine Lücke im Betriebssystem Windows aus, für die Microsoft allerdings bereits im vergangenen Oktober ein Sicherheitsprogramm (Patch) zum Schließen veröffentlicht hat. Microsoft hatte vor rund zwei Wochen ein Preisgeld von 250.000 Dollar (195.343 Euro) für Informationen ausgelobt, die zur Ergreifung der Schädlings-Programmierer führen.

Zuvor hatte der Sicherheits-Manager von Microsoft, Roger Halbheer, in einem Blog (Internet-Tagebuch) die Kunden zum Teil selbst für die Verbreitung des Wurms verantwortlich gemacht. Viele hätten den angebotenen Patch nicht oder zu spät installiert und damit "Russisch Roulette" gespielt, schrieb Halbheer in seinem Internet-Blog. Nach Angaben eines Experten sind jedoch auch Unternehmen von den Attacken betroffen, die die nötigen Sicherheitsvorkehrungen längst durchgeführt hatten. (APA)

Link

New York Times

derStandard.at/SMS: Nachrichten in Echtzeit auf Ihr Handy!

derStandard.at/Web auf Facebook

Update
OpenOffice und LibreOffice mit kritischer Lücke [3]
Update behebt Probleme mit PowerPoint, Bibliothek vclmi.dll und Wordperfect-Files
Spionage-App
Android-Schnüffelprogramm liest "WhatsApp"-Gespräche mit [25]
"WhatsApp Sniffer" spioniert Unterhaltungen in WLAN-Netzen aus
"Privacy Leak"
Sicherheitsproblem bei Firefox-Addon "ShowIP" [1]
Plugin verschickt URLs besuchter Seiten an Internetdienst ip2info.org
Fake
Falsche Instagram-App infiziert Android-Smartphones [13]
Malware wird auf russischer Webseite zum Download angeboten. Verschickt im Hintergrund SMS.
Security Forum
Sicherheitslücke bei Bürgerkarte [25]
Java Applet ermöglichte Identitätsdiebstahl - Leck bereits geschlossen - Angriffe sind nicht bekannt
Security
Windows-XP-Pensionierung hinterlässt massive Sicherheitslücke [133]
2014 stellt Microsoft den Support ein, zahlreiche Computer bleiben dann ungeschützt
Security
Sicherheitslücken in iPhone-Apps von Facebook und Dropbox [15]
Zugangsdaten können kopiert werden – allerdings nur bei direktem Zugriff auf das Smartphone
Polizeipraxis
Wie Behörden Android- und iOS-Sperren auszuhebeln versuchen [58]
Android bereitet ErmittlerInnen offenbar mehr Probleme - Apple hilft zumindest in den USA mit
Vor Ort
Houston in Bratislava: Das Virenlabor von Eset [17]
Ein Virus namens "Wien" stand am Anfang des slowakischen Antivirenherstellers Eset.
Datendiebstahl
Hacker-Attacke auf Kreditkartendienstleister [109]
Zwischen zehntausend und mehreren Millionen Opfern befürchtet - Auch Banken sind betroffen - Entschädigung für Betroffene
X-ARF
Deutsche Internet-Provider wollen bei Attacken enger zusammenarbeiten
X-ARF soll Angreifer abschrecken
Datenleck
"LulzSec Reborn" hackten Partnerbörse für US-Militär [39]
Betroffen sind eine US-Firma und eine Onlinepartnerbörse für US-Soldaten
IT-Kriminalität
Microsoft hob gefährliche Botnetze aus [37]
Mit der industrieweiten Aktion sei eines der gefährlichsten Botnetze der "Zeus"-Familie lahmgelegt worden
Aufgedeckt
Sicherheitspanne bei Bezahldienst Paypal [27]
Betrüger hätten Kunden ausspionieren können
Imuler-B
OSX-Trojaner lockt mit Bild von Supermodel [80]
Malware installiert unbemerkt eine Backdoor und lädt private Daten auf Webserver
Spammer
70 Prozent Plus bei Spam mit schädlichem Anhang [3]
Auch Phishing-Angriffe immer professioneller - Angreifer tricksen mit Social Engineering
Screen-Lock
Android-Sperre auch für FBI nicht zu knacken [221]
Aktueller Kriminalfall zeigt: US-Ermittler stoßen beim Pattern-Screen-Lock an ihre Grenzen
Hack
User-Daten von Porno-Anbieter Digital Playground gestohlen [17]
Auch Kreditkarten-Infos von 40.000 zahlenden Kunden gestohlen
Hacker
Hacker veröffentlichen Source-Code von Norton Antivirus 2006 [6]
Weiterer Code von Symantec im Netz - Hersteller sieht keine Gefahr
Keine Panik
Festplatten und TV durch Sonnensturm nicht gefährdet [21]
Experte: "Wahrscheinlichkeit, dass der Strom bei einem Ereignis dieser Stärke ausfällt, tendiert gegen Null"
Verlängert
DNSChanger: Übergangsserver bleiben bis 9. Juli online [2]
FBI hatte Abschaltung ursprünglich für 8. März geplant
Admin-Fehler
Tausende YouPorn-Nutzer entblößt [173]
Nutzer-Datenbank war unverschlüsselt übers Netz zugänglich - Identitäten im Netz
"Mobile World Congress 2012" - Symantec setzt auf mobile Sicherheit
Norton 360 Everywhere
Lastschriftbetrug
Betrüger prellten 85.000 Deutsche mit "App-Buchung" [9]
20 Euro für angebliche "mobile App" abgebucht - Konto mit 1,7 Millionen Euro beschlagnahmt
Fahrlässig
Porno-Seite entließ User-Daten ungeschützt ins Netz [27]
Einblick in "Adressen, Passwörter, Kreditkartendaten und heruntergeladene Filme" der Kunden
IPv6
Erste DDoS-Attacken auf IPv6-Adressen [15]
Sicherheitsspezialist warnt vor zunehmenden Attacken - Risiken auch bei IPv4-Nachfolger gegeben
Ende der Privatsphäre?
Mehr Skepsis gegenüber Sicherheitstechnologien gefragt
Experten für mehr Bürgerbeteiligung - Hauptaugenmerk sollte auf sozialer Sicherheit und nicht nur auf technischen Lösungen liegen
Brisant
Hacker veröffentlicht Source-Code von Antiviren-Hersteller Symantec [41]
pcAnywhere-Code nach gescheitertem Deal im Netz - Weitere Schläge könnten folgen
Sicherheitslücke bei IP-Kameras von TrendNet entdeckt [1]
Hintertür ermöglicht Zugriff von außen auf die Kamera ohne Authentifizierung
Sicherheitskonferenz
Schaden von Computer-Kriegsführung unkalkulierbar [2]
Kasperski: "Weil wir gar nicht wissen, wie sehr wir von Informationstechnologie abhängig sind"
Leck in HTC-Androiden gibt Apps Zugriff auf WLAN-Passwort [25]
Meisten betroffenen Geräten laut HTC schon aktualisiert – Leck nicht aktiv von Apps im Android Market ausgenutzt
Gemeldet
Bereits 2010 mehrere Hacker-Attacken auf Domain-Registrar VeriSign
Angreifer konnten sich 2010 Zugriff auf mehrere Firmen-PCs und Server verschaffen – SSL-Zertifikate nicht betroffen
Hack
Hackerin späht Kreditkarten-Daten durch Kleidung aus [95]
Millionen Karten mit RFID-Chip betroffen - Betreiber sehen kein besonders Risiko
MIDI
Windows-Lücke bringt Rootkit statt Musik [13]
Über Sicherheitsleck kann mit einer manipulierten MIDI-Datei ein Rootkit auf einem PC installiert werden
Sicherheitslücke in Symantecs pcAnywhere entdeckt
Angreifer können per Remote-Zugriff Schadcode einschleusen - Update bereits veröffentlicht
Rekordverdächtig
Virenverseuchung von Uni-System blieb zwölf Jahre unentdeckt [41]
Mindestens sieben Viren-Varianten trieben jahrelang ihr Unwesen - Waren nur zu Nachtzeiten aktiv
Sicherheitslücke
Experte: "Videokonferenz-Systeme hacken, ein Kinderspiel" [1]
Durch ungesicherte Videokonferenz-Systeme können Hacker sensible Konferenzen ausspionieren
Liebe 2.0
Passwort-Tausch als Zeichen der Liebe [249]
Jugendliche gehen in einer Beziehung immer öfter das Risiko ein und teilen ihre Passwörter mit ihrem Partner
Experten: PCs dringend auf DNS-Changer-Trojaner prüfen [133]
Nach Sicherstellung eines kriminellen Netzwerks sollen Computern überprüft werden
Reaver
Programm erschnüffelt WLAN-Passwort durch WPS-Lücke [55]
Open-Source-Software Reaver ermittelt Passwort innerhalb von 4 bis 10 Stunden
WPS
Millionen WLAN-Router haben ein Sicherheitsproblem [151]
Österreichischer Student entdeckt Sicherheitslücke die Brute-Force-Angriffe ermöglicht
Forscher
"Massive Sicherheitslücke" in Millionen HP-Druckern [33]
Unsicherer Update-Prozess könnte als Einfallstor für Netzwerkattacken missbraucht werden
Analyse
Sicherheitsrisiko: Telefonieren am Handy [40]
Österreichs Mobilfunknetze sind nur mangelhaft gegen Abhören und Datenklau geschützt
WebStandard-Interview
Wie die eigene Identität gestohlen wird [22]
Security-Experte Philipp Schaumann über das Ausnutzen menschlicher Schwächen und Stärken, um an sensible Informationen zu kommen
WebStandard-Interview
GIS: Hacker-Angriff kam "aus dem Blauen heraus" [149]
Herbert Denk im Interview über die neue Sicherheitsmaßnahmen seit dem Anonymous-Angriff
IT-Security
"Der Fokus der Angreifer liegt zur Zeit ganz klar auf Android" [102]
Smartphones sind beliebt - bei Kriminellen - Größte Schwachstelle ist der User
Spionage
Wissenschaftler bauen Hacker-Drohne "Skynet" [30]
Umgebauter Spielzeug-Quadcopter kann mit Angriffs-Computer an Bord lokale Netzwerke ausspionieren
derStandard.at-Interview
Anonymous - "Eine Art Trainingscamp für mutige Bürger" [24]
Medienwissenschafterin Jana Herwig betrachtet das Phänomen Anonymous aus kulturwissenschaftlicher Sicht
Scareware
Gefälschte Antiviren-Software zockt Millionen User ab [100]
Über 100 Millionen US-Dollar sollen Kriminelle bereits lukriert haben