|
Conficker-Wurm wird immer gefährlicher
Offenbar entwickeln die Autoren den Conficker-Wurm
fleissig weiter, die aktuellen Versionen sind deutlich
flexibler im Nachladen von Schadensroutinen.
Die Forscher von SRI International haben herausgefunden,
dass die aktuellen Versionen Conficker B und B++ nicht
nur DLLs nachladen, sondern beliebige vollständige
Programme oder Erweiterungen. Das erweitert die
Möglichkeiten der Botnetz-Betreiber beträchtlich.
Zusätzlich enthalten die neuen Varianten eine Hintertür,
die von Aussen aktiv angesprochen werden kann.
Die früheren Varianten von Conficker kontaktierten
Webseiten, indem sie Domains nach einem vorhersehbaren
Zufallsprinzip auswählte, worauf Microsoft und ICANN
versuchten, diese Domains in ihren Besitz zu bringen
oder sperren zu lassen. Die B-Varianten verwenden nun
ein anderes, nicht so leicht durchschaubares Verfahren,
Domains für Kontaktversuche zu ermitteln.
Mittlerweile hat man nun rund 10 Millionen IP-Adressen
mit Conficker-Aktivitäten gezählt, davon schon 6
Millionen Adressen mit Aktivitäten der B-Varianten. Zwar
ist die Zahl der IP-Adressen nicht der Anzahl von
infizierten Systemen gleich zu setzen, dennoch ist dabei
die länderspezifische Auswertung interessant. Hier führt
China mit etwa 2,7 Millionen IPs die Liste an und
Deutschland liegt mit 195.923 infizierten IPs sogar noch
vor den USA. (24.02.09, Heise)
Siehe auch:
Microsoft bietet 250.000 Dollar für Conficker-Autor
Mysteriöser Wurm wartet auf Befehle
Diese Meldung einem Freund senden
|
