Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.02.2009

Conficker bekommt Verstärkung

Die hinter dem berüchtigten Wurm Conficker (alias "Downadup") stehenden Malware-Autoren haben offenbar eine raffiniertere Variante des Schädlings nachgeschoben. Wie das Malware Threat Center des Nonprofit-Forschungsinstitutes SRI International berichtet, kursiert mittlerweile eine neue, als "Conficker B++" bezeichnete Version des agilen Wurms. Nach den kürzlich veröffentlichten Details ist der neue Code auf den ersten Blick nahezu identisch mit der Vorgängerversion "Conficker B+". Doch nutzt der Conficker-Zwilling neue Techniken zum Nachladen von Schadcode, die seinen Urhebern ungleich mehr Flexibilität im Hinblick darauf verleihen sollen, was sie mit den befallenen PCs anstellen können.

Conficker verbreitet sich auf mehreren Wegen: Der Wurm nutzt einen bereits gepatchten Windows-Bug aus, um PCs im Firmennetz anzugreifen, macht sich dazu aber auch mit schwachen Passwörtern geschützte Administratoren-Konten zunutze. Darüber hinaus befällt er Systeme über infizierte USB-Speichermedien. Alle Varianten des Schädlings zusammen haben bislang rund 10,5 Millionen Systeme infiziert. (kf)