Conficker beendet Sicherheits-Software Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.03.2009 Hans-Christian Dirscherl*

Conficker beendet Sicherheits-Software

Symantec berichtet, dass eine neue Comficker-Variante deutlich mehr Domain-Adressen zur Infektion berechnet als bisher.

Der Conficker-Wurm scheint nicht zu stoppen. Symantec berichtet, dass eine neue Comficker-Variante deutlich mehr Domain-Adressen zur Infektion berechnet als bisher. Statt wie bisher täglich 250 Domainnamen kontaktiert der neue W32.Downadup.B jetzt bis zu 50.000 Domainnamen pro Tag um Befehle zu empfangen und Code nachzuladen. Zudem wählt der neue Conficker-Algorithmus eine von 116 möglichen Domain-Suffixes aus.

Nach Meinung der Experten von Symantec scheint sich bei Conficker damit ein Strategiewechsel anzubahnen. Anstatt zu versuchen, immer neue Rechner zu infizieren, wollen die Conficker-Urheber anscheinend die Effizienz der bereits mit Conficker infizierten Rechner steigern. Obendrein versucht die neue Conficker-Variante Antivirensoftware und andere Schutz- und Überwachungsprogramme zu beenden, indem sie deren Prozesse stoppt. Konkret betrifft das Prozesse, in denen folgende Namensbestandteile vorkommen: • wireshark • unlocker • tcpview • sysclean • scct_ • regmon • procmon • procexp • ms08-06 • mrtstub • mrt. • mbsa. • klwk • kido • kb958 • kb890 • hotfix • gmer • filemon • downad • confick • avenger • autoruns

* Der Autor ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr

Hosted by:    Security Monitoring by: