Update des Wurms mit verschlüsseltem Code verbreitet sich mit P2P-Technik auf infizierten Rechnern
Schädling Conficker lädt derzeit offenbar ein Update nach, das auf infizierten Windows-PCs mit P2P-Technik verbreitet wird. Nach ersten Analysen des Sicherheitsunternehmens Trend Micro wird seit dem 7. April verschlüsselter Code nachgeliefert.
Tarnung mit Rootkit
Nach der Aktualisierung ruft Conficker offenbar unter anderem die Websites von MySpace, CNN und eBay auf, vermutlich um zu überprüfen, ob der betroffene Rechner aktuell mit dem Internet verbunden ist. Zudem soll er sich mit Rootkit-Technologie nun besser vor einer Entdeckung auf den betroffenen Rechnern schützen.
Ende im Mai?
Laut den Sicherheitsexperten versucht die neue Conficker-Variante sich mit von Wurm Waledac bekannten Domains zu verbinden, um auch von eine verschlüsselte Datei nachzuladen. Der Code enthält zudem einen Hinweis darauf, dass der Wurm am 3. Mai deaktiviert werden soll. Die infizierten Rechner könnten aber auch danach noch von Angreifern kontrolliert werden.
Zittern vor dem 1. April
Am 1. April hatte Conficker eine neue Route erhalten, weshalb Experten mit verstärkten Angriffen über das aufgebaute Botnet rechneten. Doch bis zum jetzigen Update blieb es still um den Wurm der bislang geschätzte 12 Millionen PCs befallen haben soll (der WebStandard berichtete). Die Conficker Working Group hat einen einfachen Online-Test erstellt, mit dem User herausfinden können, ob ihr Rechner infiziert ist. (br)
