Computerschädling Conficker - Warten auf den Wurm - Seite 1

Computerschädling Conficker - Warten auf den Wurm

Kein Aprilscherz: Sicherheitsexperten haben eine neue, gefährliche Variante des Computerschädlings Conficker entdeckt. Er droht am 1. April loszuschlagen.


Schon seit November 2008 hält Conficker Sicherheits-Firmen und Systemverwalter auf Trab .

Hunderttausende, sagen die einen. Millionen, sagen die anderen. Doch egal wie viele PC weltweit der Computerwurm Conficker bereits befallen hat, einen ernsten Schaden hat er bislang nicht angerichtet. Bis dato haben die Programmierer das Potential des seit einigen Monaten grassierenden Digitalschädlings nicht böswillig genutzt.

Das könnte sich am 1.April ändern. Sicherheitsexperten haben eine neue, gefährliche Variante von Conficker analysiert und dabei entdeckt, dass sie an diesem Tag aktiv wird. Aktiv, das heißt, dass die Software sich eigenständig neue Instruktionen irgendwo im Internet besorgen wird.

Lücke in Windows

Schon seit November 2008 hält Conficker Sicherheits-Firmen und Systemverwalter auf Trab. Zunächst nutzte der Wurm eine Lücke in Windows-Betriebssystemen, um viele an das Internet angeschlossene Rechner zu infizieren.

Um das zu unterbinden, gab es zwar schon seit dem Oktober einen sogenannten Patch, eine Reparatur-Software. Nur wurde diese in vielen Firmen nicht eingespielt, weil Systemverwalter vor solchen Eingriffen zuerst testen müssen, ob ihre firmenrelevanten Programme problemlos weiter funktionieren.

Das kam dem Computerwurm zugute. Mittlerweile verbreitet er sich auch über interne Netze und über Datenträger wie USB-Sticks oder externe Festplatten. Die Bundeswehr hatte ebenso damit zu kämpfen wie die britischen Streitkräfte. Auf Computern in Krankenhäusern und in Behörden wurde der Wurm bereits gefunden.


info
http://www.sueddeutsche.de/computer..32/462151/text/

Zuletzt geändert 19.03.2009 17:42 von rs-turbo-s1. Insgesamt 1 mal.

Neuer Conficker-Ausbruch zum 1. April erwartet

Hamburg (dpa) - Der hartnäckige Computerwurm Conficker hält Sicherheitsexperten in diesen Tagen weltweit in erhöhter Alarmbereitschaft. Für den ersten April wird ein neuer Ausbruch des Schädlings erwartet.

Was dann genau passieren wird, sei bislang aber überhaupt nicht klar, sagte der Karlsruher Antiviren-Experte Christoph Fischer am Freitag der Deutschen Presse-Agentur dpa. Der Schädling sei «sehr clever» programmiert. Die Zielrichtung der Angriffe könne sich auch schlagartig wieder ändern. «Im Moment stehen aber alle Gewehr bei Fuß.»

«Bei Conficker zeigt sich eine völlig neue Dimension der Aggressivität», sagte Fischer. Auch die Größenordnung seiner Selbstverteidigung stelle die Antiviren-Industrie vor erhebliche Probleme. Anders als andere Computerschädlinge kann sich Conficker auch über Wechseldatenträger wie externe Festplatten oder USB-Sticks weiter verbreiten. Er erzeugt immer wieder neue Varianten von sich selbst und versucht mit leichten Veränderungen, die Hersteller von Antiviren-Software auszutricksen.

Schadcode und neue Befehle lädt der Schädling über selbst generierte Internet-Adressen (Domänen) nach. Dabei greift er aber nicht wie bislang üblich auf 20, sondern auf bis zu 50 000 Websites zu. «Das ist eine Größenordnung an Selbstverteidigung, die der Industrie erhebliche Probleme bereitet», sagt Fischer. Microsoft sei es zusammen mit Partnern inzwischen gelungen, den dahinter steckenden Algorithmus zu analysieren, sagte Thomas Baumgärtner, Sicherheitsexperte von Microsoft. Die Experten wollen damit nun die Websites abgreifen und direkt an die Hersteller von Antiviren- Software zur Analyse leiten.

Conficker ist seit vergangenem Herbst weltweit unterwegs und hat sich ursprünglich über eine Sicherheitslücke in Microsofts Betriebssystem Windows in die Computer eingenistet. Seit Oktober 2008 stellt Microsoft einen Patch zum Schließen des Lecks zur Verfügung. Wie viele Computer bereits befallen wurden, ist selbst unter Experten umstritten. «Wir gehen, konservativ geschätzt, von weltweit drei Millionen Rechnern aus», sagt Baumgärtner. Zu den Opfern zählten bislang große Medienhäuser, die Bundeswehr, Krankenhäuser und öffentliche Einrichtungen, wie zuletzt die Verwaltung der Stadt Lüneburg.

http://de.news.yahoo.com/26/2009032..il-0e25ddc.html

sagt euch das was ?
was sagt ihr dazu ??

Windoof

Ich hab Mac, und daher keine Sorge

@0spr3y
Fühlts dich sicher,ja? Glaubst du auch nur.
Habe vor kurzem erst Berichte gelesen, dass ein MAC wesentlich leichter zu knacken ist als Windows. Apple hat genauso Siherheitslücken wie auch Microsoft.
Nur dass sie noch nicht zum tragen gekommen sind (aber auch größtenteils kaum behoben wurden) weil der MAC auch noch nicht so verbreitet ist, was sich aber dank der Lifestyleschiene die Apple inzwischen fährt rasch ändern wird. Dann wird der MAC genauso interessant werden für Hacker wie "Windoof".


Zu der News, nunja was will man machen, abwarten...
Habe nen Bekannten der bei einer Tochterfirma der Bundeswehr in der IT Abteilung arbeitet, der hat mir von den Problemem erzählt die die bei der Bundeswehr hatten, das ist schon übel.

na ich will nicht hoffen, dass ich mir sowas einfange

Spannende Sache. Dafür leider katastrophal.
Bleibt zu hoffen das er möglichst fix in den Griff zu bekommen ist.

Glaube kaum, dass MAC seine Eklusivität behalten wird, auf den anderen Sektoren hat Apples Lifestyle schiene Prima gezogen und bei den aktuellen Werbungen sieht man ja dass es beim MAC/MACbook auh langsam darauf hinausläuft, ich denke nur eine Frage der Zeit.
Zur technischen Seite: MACs sind wirklich nicht schlecht, aber es kommt immer auf das Einsatzgebiet an.

Zuletzt geändert 27.03.2009 19:47 von campino89. Insgesamt 1 mal.

Zitat:

Zitat von campino89

@0spr3y
Fühlts dich sicher,ja? Glaubst du auch nur.
Habe vor kurzem erst Berichte gelesen, dass ein MAC wesentlich leichter zu knacken ist als Windows. Apple hat genauso Siherheitslücken wie auch Microsoft.
Nur dass sie noch nicht zum tragen gekommen sind (aber auch größtenteils kaum behoben wurden) weil der MAC auch noch nicht so verbreitet ist, was sich aber dank der Lifestyleschiene die Apple inzwischen fährt rasch ändern wird. Dann wird der MAC genauso interessant werden für Hacker wie "Windoof".


Zu der News, nunja was will man machen, abwarten...
Habe nen Bekannten der bei einer Tochterfirma der Bundeswehr in der IT Abteilung arbeitet, der hat mir von den Problemem erzählt die die bei der Bundeswehr hatten, das ist schon übel.

Zuletzt geändert 27.03.2009 20:14 von xytobiyx. Insgesamt 2 mal.

@xytobiyx, ja da war die Kacke mächtig am dampfen

So heut isses ja soweit - Bericht von der Front:

Rechner läuft - Firewall und AntiVir ebenfalls -
Autoupdate funzzt noch.... ich glaub ich bin safe!

Aloha.


Wer simpel und schnell testen will ob er den Virus in sich trägt *g, kann sich mal folgenden Link zu gemüte ziehen:

Klickt Euch rein

Zuletzt geändert 03.04.2009 14:02 von DragonGate. Insgesamt 1 mal.

was hat das board der fake-clubs mit dem virus zu tun?

Sry war der falsche Link drin.