Britisches Parlament von Conficker befallen

31. März 2009, 14:40
3 Postings

Experten: Schädling kann über Lücke selbst angegriffen werden - Funktionsweise des Wurms enttarnt

Wurm Conficker, der Viren-Experten vor einem möglichen Großangriff am 1. April zittern lässt, dürfte selbst nicht ganz sauber programmiert worden sein. Einerseits schließt der Schädling die Windows-Lücke über die er sich auf ein System schleust. Andererseits soll genau dieser gefälschte Patch eine Lücke aufweisen, die es ermöglicht einen tatsächlich gepatchten Rechner von einem infizierten zu unterscheiden, wie Honeynet Project herausgefunden hat.

Scanner für Conficker

Besonders gefinkelt an dem Schädling ist, dass er über einen Auto-Update-Mechanismus mit Verschlüsselungstechnik verfügt. Damit sei Conficker nahezu unknackbar. Forscher haben jedoch einen Scanner entwickelt, mit dem Conficker aufgespürt werden kann. Das Tool sei bereits in Viren-Scanner wie nMap und Programme von Qualys, nCircle und Tenable integriert worden. Die Software ist allerdings nicht für Endkonsumenten gedacht, wie Cnet berichtet. Conficker soll demnach das Erscheinungsbild von Windows in einem Netzwerk verändern. Diese Änderung könne jedoch schnell und per Fernabfrage entdeckt werden. Was die Forscher noch über den Wurm herausgefunden haben, ist in dem Whitepaper "Know your Enemy: Containing Conficker" nachzulesen.

Britisches Parlament betroffen

Der Wurm sorgte bereits mit der Infektion von Krankenhäusern und Militärnetzwerken für Schlagzeilen. Auch die Kärntner Landesregierung war Anfang des Jahres von dem Wurm heimgesucht worden. Nun soll es das britische Parlament ereilt haben, wie der Politik-Blog Dizzy Thinks berichtet. In einem E-Mail seien alle Nutzer des Netzwerks über den Conficker-Befall informiert worden. Die Datenübertragung im Netzwerk sei aufgrund des Befalls verlangsamt. An einer Entfernung des Schädlings werde gearbeitet. Eine offizielle Bestätigung gibt es indes nicht.

Was passiert am 1. April?

Der Wurm treibt bereits seit November sein Unwesen im Internet. Die neueste Variante soll sich am 1. April mit anderen Computern verbinden und könnte eine Spam-Welle oder massive Angriffe gegen Unternehmensseiten auslösen. Ob es tatsächlich zu einem Großangriff kommt, darüber scheiden sich jedoch die Geister.

Weitere Infos zu Conficker

Für End-User hat Microsoft relativ übersichtlich zusammengefasst, wie man sich vor dem Wurm schützen kann und bietet Informationen zu allen Varianten des Schädlings. (br)

Share if you care.