(pressebox) Jena, 25.03.2009, Die neueste Variante des gefährlichen Conficker Wurms breitet sich rasend schnell im Internet aus. Sicherheitsexperten erwarten unisono, dass Win32/Conficker.X, (von anderen Herstellern als Conficker. C oder Conficker. D bezeichnet) sogar eine noch größere Bedrohung darstellt als seine Vorgänger. Diese haben bereits in den letzten Monaten Millionen von PCs weltweit infiziert. Die Gefahr von Win32/Conficker.X beruht auf dessen Fähigkeit, einen massiven Angriff auf die Computerinfrastruktur und/oder einen massiven Datendiebstahl ungeahnter Größe durchführen zu können.
Die Autoren haben Win32/Conficker.X so programmiert, dass er sich nicht nur über das Internet – unter Ausnutzung einer Sicherheitslücke im Windows Betriebssystem – verbreitet, sondern sich auch über austauschbare Speichermedien fortpflanzt und vom Virenautor ferngesteuert werden kann. Ist ein PC erst durch Win32/Conficker.X infiziert, kann der Rechner automatisch Teil eines riesigen Botnets und zum Versenden von SPAM und/oder anderen gefährlichen Arten von Malware missbraucht werden.
Die neue Variante von Conficker erhöht radikal die Anzahl der Internet-Domains, von denen sie ab dem 1. April Instruktionen erwartet. Während die aktiven Vorgänger lediglich einige hundert Domains pro Tag kontaktieren – um beispielsweise Befehle zu empfangen oder Code nachzuladen – wird ab dem 1. April mit einer explosionsartigen Steigerung von mehr als 50.000 Domains täglich gerechnet. Über die genauen Absichten, wie die bereits infizierten PCs eingesetzt werden sollen, besitzen Sicherheitsexperten bislang keine gesicherten Erkenntnisse. Spekulationen gehen inzwischen so weit, dass von einer verheerenden Attacke gegen die Internet-Infrastruktur ausgegangen wird.
"ESET konzentriert sich stark auf die Überwachung des Wurmes und dessen Ausbreitung. Im Hinblick auf den 1. April planen wir, das Personal im Virenlabor deutlich aufzustocken. Die ESET-Lösungen waren bei der Identifizierung der neuen Varianten von Conficker sehr erfolgreich, was die Zuverlässigkeit unserer proaktiven Entdeckungsmethoden unter Beweis stellt", erläutert Juraj Malcho, Leiter des ESET Viren-Labors.
In der Geschichte der Computerbedrohungen zählt Conficker aufgrund seiner Fähigkeit, eine riesige Anzahl von PCs gleichzeitig zu infizieren, sicherlich zu den gefährlichsten Schädlingen. "Die Hauptabsicht des Conficker-Autors liegt darin, ein Botnet von beispielloser Größe aufzubauen und zu betreiben, um damit umfangreiche Angriffe auf die Internet-Infrastruktur zu fahren und massiven Datenklau sowie Datenspionage zu betreiben", fügt Malcho hinzu.
Win32/Conficker.X führt folgende Änderungen auf infizierten Rechnern durch:
- modifiziert die DNS und blockt alle Tools, die für die Betriebssystem-Sicherheit verantwortlich sind
- blockiert oder beendet Sicherheitssoftware
- ist in der Lage, über Peer-to-Peer Netzwerke (P2P) zu kommunizieren
- wird ab dem 1. April 2009 von mehr als 50.000 Domains täglich Instruktionen empfangen (können)
Wie schützt man sich?
ESET empfiehlt dringend, die relevanten Betriebssystem-Patches einzuspielen und eine Sicherheitssoftware zu installieren. Zudem sollte ein Conficker Removal Tool, so wie das von ESET, genutzt werden, um eine Infektion zu beseitigen oder sicherheitshalber den Rechner auf Conficker hin untersuchen zu lassen.
Über ESET:
ESET wurde 1992 gegründet und ist ein weltweit tätiger Anbieter von Sicherheitssoftware für Unternehmen und Privatanwender. Von einem kleinen Familien-Unternehmen hat sich ESET zum Marktführer in proaktiver Malware-Erkennung entwickelt und gilt als Vorreiter bei der Bekämpfung von aufkommenden Cyberbedrohungen. ESETs Flaggschiff-Lösungen ESET NOD32 Antivirus und ESET Smart Security basieren auf der preisgekrönten ThreatSense ®-Engine. Ihnen vertrauen Millionen von Anwendern – zum Schutz ihrer Computer vor einer Vielzahl von internetbasierter Malware wie Viren, Trojaner, Würmer, Adware, Spyware, Phishing und Rootkits. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag, Tschechische Republik, San Diego, USA, Bristol, UK und Buenos Aires, Argentinien. ESET-Lösungen sind in mehr als 160 Ländern weltweit verfügbar.Über DATSEC Data Security
DATSEC Data Security e.K. entwickelt und vertreibt Produkte und Dienstleistungen im Bereich ITSicherheit. Das inhabergeführte Unternehmen wurde 1993 von Diplom Physiker Theo Christoph gegründet und hat seinen Hauptsitz in Jena / Thüringen. Im Herbst 2001 schloss DATSEC® eine Strategische Partnerschaft mit ESET, deren Kern die gemeinsame Vermarktung der Produktfamilie “NOD 32 Antivirus System” bildete. Als Exklusiv-Distributor von ESET-Produkten für Deutschland zeichnet sich DATSEC® insbesondere durch seine langjährige Erfahrung auf dem Gebiet der Computersicherheit aus. Eine kontinuierlich wachsende Zahl von Anwendern sowie zahlreiche Auszeichnungen und Testsiege bestätigen die Entscheidung für den Hersteller und die Produktfamilie.
No Comments on "Legt neue Variante des Conficker Wurms das Internet lahm?"