Conficker rüstet sich für neue Aufgaben

9. März 2009, 14:03
5 Postings

Neue Modifikation des Wurms aufgetaucht - Versucht aktiv gegen Anti-Viren-Software zu arbeiten - Kontakt mit wesentlich mehr Domains

Seit Monaten treibt der Conficker-Wurm sein Unwesen im Internet. Obwohl er ohne jegliche Schadroutine auskommt, hat er bereits massive Probleme verursacht, so mussten etwa die britische Marine und die französische Luftwaffe kurzfristige Teile ihrer Computer-Netzwerke offline nehmen.

Infektion

Die Schätzungen über die Ausmaß der von Conficker kontrollierten Rechner gehen dabei noch immer recht weit auseinander, sicher sind sich lediglich alle, dass es eine durchaus erkleckliche Anzahl sein dürfte. Zwischen mehreren hunderttausend und einigen Millionen Computern dürfte der Wurm derzeit in der Hand haben.

Upgrade

Wozu er dies alles tut, bleibt momentan noch immer im Dunkeln, klar ist lediglich: Der Wurm rüstet gerade gehörig nach: Wie der Sicherheistdienstleister Symantec berichtet, kursiert mittlerweile eine neue Variante von Conficker. Diese enthält zwar noch immer keine Schadroutine, zeigt sich aber wesentlich umtriebiger.

Domains

Statt mit 250 Domains nimmt er nun mit bis zu 50.000 Domains pro Tag auf, um neuen Code nachzuladen, auch die Zahl der verwendeten Domain-Suffixes wurde auf 116 erhöht. Die Idee dahinter ist einleuchtend, die Blockade der Update-Server durch Sicherheitsdienstleister, ICANN und Co. soll erschwert werden.

Hinweise

Mitte Februar hat Microsoft eine Prämie von 250.000 US-Dollar für Hinweise, die zur Ergreifung des Conficker-Autors führen, ausgesetzt. Bis jetzt allerdings ohne sichtbaren Erfolg. (red)

Share if you care.