Conficker-Ausbruch am 1. April: Unsinn!

Nach der Aussage von Sicherheitsexperten wird es keinen erneuten Conficker-Ausbruch am 1. April geben. Bei dem Datum handele es sich lediglich um ein sogenanntes “trigger date”, also ein Auslösedatum. An diesem Datum werde der Wurm “mutieren”. Es werde dabei jedoch lediglich die Methode des Softwareupdates geändert. Die restlichen Funktionen des Wurms würden bestehen bleiben.

Conficker ist einer der Würmer, die sehr stark auf das Internet angewiesen sind. Durch Ausnutzen eines Buffer Overflows im Server-Dienst von Windows-Systemen wird der schädliche Code, wenn er einmal auf den PC gelangt ist, ohne zutun des Users ausgeführt. Daraufhin blockiert er einige wichtige Windows-Funktionen zum Schutz vor bösartiger Software, wie zum Beispiel die automatischen Updates, den Windows Defender, usw.. Daraufhin verbindet sich der Wurm mit einem Server im Internet um weitere Anweisungen herunterzuladen. Möglich ist dabei das Sammeln weiterer Userinformationen oder das Installieren anderer Malware, das heißt schadhafter Software.

Zudem hängt sich Conficker an verschiedene Windows-Prozesse, wie svchost.exe, server.exe und services.exe. Der Wurm verbreitet sich durch freigegebene Ordner, die entweder nicht passwortgeschützt sind oder einfache Passwörter haben. Auch nicht installierte Sicherheitsupdates ermöglichen die Infizierung durch einen Netzwerkrechner.

Trotz des ganzen Aufruhrs sollte man also Ruhe bewahren. Der Wurm wird leicht seine Arbeitsweise ändern, aber es wird keinen erneuten Ausbruch geben.

Ähnliche Artikel:

1. Conficker erneut aktiv geworden? Nach aktuellen Berichten scheint der Conficker-Wurm nun erneut aktiv geworden...
2. Conficker-Diagnose leicht gemacht Seid ihr euch nicht sicher ob ihr mit Conficker infiziert...
3. Besucherzahlen: April 2009 So den April haben wir hinter uns gelassen. Da darf...
4. Navigon die Navigationslösung für´s iPhone Das neue iPhone OS 3.0 steht ja in der Blogosphäre...