Ein Internetwurm wütet gerade im Netz und ist dabei höchst erfolgreich. Nach Angaben des Virenschutzherstellers F-Secure sind bereits neun Millionen Windows-PCs befallen.
Der zunächst als harmlos eingestufte Wurm ist mittlerweile höchst gefährlich. Er ist unter dem Namen W32/Conflicker unterwegs, in manchen Antiviren-Labors wird er auch Conficker, Win32.Kido oder Downadup genannt.
Betroffen sind mittlerweile alle denkbaren Windows-Varianten von 95 bis hin zu Windows XP und Vista.
Laut F-Secure schaltet der Wurm den automatischen Windows-Update-Dienst ab und verändert die Netzwerk- und Interneteinstellungen. Außerdem sperrt er den Zugriff auf bestimmte Webseiten, die zu Sicherheitsunternehmen (z.B. Avira, F-Secure, Microsoft).
Richtig aktiv ist der Wurm noch nicht, allerdings nistet er sich auf den Rechnern ein und ermöglicht durch gezieltes Ansurfen bestimmter Internetseiten, schädliche Software herunterzuladen.
Warum der Wurm so erfolgreich ist, weiß kein Mensch. Denn das Programm zielt auf eine Windows-Lücke ab, die eigentlich schon seit rund drei Monaten durch ein Patch geschlossen worden ist.
Inzwischen warnt sogar das Fernsehen vor Conficker und Co.! Die ersten Behördenrechner sind anscheinend auch schon betroffen!
Also aktualisiert euer System und eure Virensoftware!!!!
Vorallem öffnet keine Anhänge und schon gar keine die angeblich von Microsoft, Antiviren-Programm-Herstellern, Security-Firmen kommen, den diese Firmen schicken euch keine Mails mit Anhängen!!!!
Conficker.C nutzt die Schwachstelle MS08-067 in Windows-Betriebssystemen. Diese wurde von Microsoft zwar bereits im letzten Oktober mit einem Patch versehen, der aber offenbar noch nicht auf allen Systemen eingespielt worden ist.
Alternativ versucht der Wurm, sich in Netzwerken mit einem schwachen Admin-Kennwortschutz zu verbreiten. Dafür probiert er eine Reihe von Standard-Passwörtern durch. Gelingt ihm der Zutritt, verbindet er sich mit der RPC-Schnittstelle (Remote Procedure Call).
Ist Conficker.C einmal in ein System integriert, lädt er neue Varianten, d.h. modifizierte Schadcodes, von unterschiedlichen Servern. Das macht es besonders schwierig, die genutzten IPs zu blockieren und den Schädling damit ruhig zu stellen.
Dieses Nachladen kann außerdem ein Indiz dafür sein, dass die Urheber mit den infizierten Computern den Aufbau eines Botnetzes planen. In diesem Fall wäre der momentane Wurm-Befall zunächst nur der Beginn eines folgenschweren Flächenangriffs.
Anscheind ist es dem Wurm inzwischen auch gelungen die Systemwiederhrestellung der betroffenen Rechnern lahmzulegen!
Neuerdings tauchen in den bisher als verhältnismäßig sicher geltenden PDF Dateien Viren auf die eine Sicherheitslücke im Adobe Acrobat/Reader ausnützen! Also mal wieder der Rat Virensoftware aktualisieren. Ein Update für den Adobe Acrobat/Reader ist zurzeit noch nicht verfügbar soll aber laut Adobe ab dem 11.März zum Download bereit stehen!
Zitieren