Neu aufgetauchte Conficker-Variante ist noch gefährlicher Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.02.2009 Edmund Lindau

Neu aufgetauchte Conficker-Variante ist noch gefährlicher

Der "Conficker B++" getaufte Schädling scheint flexibler und gefährlicher sein als sein Vorgänger.

Die Programmierer des Conficker-Wurms offenbar eine neue Version veröffentlicht. Der "Conficker B++" getaufte Schädling scheint flexibler und gefährlicher sein als sein Vorgänger.

Die neue Variante des Conficker-Wurms wird Conficker B++ genannt und wurde kürzlich von Sicherheitsexperten zum ersten Mal gesichtet. Auf dem ersten Blick scheint die neue Variante identisch mit dem Wurm Conficker B sein. Genauere Analysen haben aber ergeben, dass der neue Wurm neue Techniken nutzt, um (schädliche) Software aus dem Internet herunterzuladen. Das Ziel der Entwickler dürfte sein, mehr Flexibilität darüber zu erhalten, was sie mit den angegriffenen Rechnern machen können. Zur Abwehr der Angriffe des ursprünglichen Conficker-Wurms hat sich eine kleine Gruppe gebildet, die sich den Namen The Conficker Cabal gegeben hat. Ziel der Gruppe ist es zu verhindern, dass sich die Angriffe des Wurms vermehren. Das ist der Gruppe bisher auch erfolgreich gelungen, indem sie den Algorithmus knacken konnte, den der Wurm nutzt, um zufällige Domain-Namen zu generieren. Über den Besuch dieser Domains, so der Plan der Wurm-Macher, sollt der Wurm sich mit neuem Code versorgen. Die Anti-Conficker-Gruppe registrierte die Domains aber selbst, bevor es die Conficker-Macher taten und unterband so die Kontaktaufnahme des Wurms mit den Domains. Mit Conficker B++ reagieren die Conficker-Macher nun auf die Erfolge der Anti-Conficker-Gruppe. Der neue Wurm nutzt zwar denselben Algorithmus, um Domain-Namen zu generieren, wo er sich mit neuem Code versorgen kann. Conficker B++ enthält aber zwei neue Techniken, die es der Anti-Conficker-Gruppe unmöglich machen soll, wirklich alle Domains zu registrieren. Der Wurm könnte sich damit wieder erfolgreich mit neuem Code versorgen. Laut Sicherheitsexperten gab es nur sehr wenige Änderungen zwischen Conficker B und Conficker B++. Der Original-Wurm enthielt 297 Subroutinen. Bei Conficker B++ wurden 39 neue Routinen hinzugefügt und drei vorher existierende Routinen marginal geändert.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr

Hosted by:    Security Monitoring by: