Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.03.2009

Der 1. April wird Conficker-Tag

Die dritte Variante des Wurms "Conficker" soll viele tausend URLs erzeugen, warnt das Softwarehaus CA. Was dann passiere, wisse noch niemand.

Zumindest das Aktivierungsdatum der dritten Conficker-Version "Conficker.C" sei bekannt, berichtet Don DeBolt, Director Threat Research bei CA: "Am 1. April geht es los, Conficker generiert dann 50 000 URLs am Tag", so der Sicherheitsexperte. Damit verwischt der Wurm Spuren, die auf sein Kontrollzentrum hinweisen könnten. Worin die Kontrolle besteht und was der Schädling anstellen wird, ist noch nicht klar. CA will immerhin einige Hinweise auf den Ursprung der Malware haben, das Thema aber derzeit noch nicht öffentlich diskutieren. "Conficker.C aka W32.Downadup.C" war unlängst von Symantec entdeckt worden.

Der agile Wurm, der sich auf multiplen Wegen verbreitet, hat nach Schätzungen bereits weit mehr als zehn Millionen PCs befallen. "Die Bedrohung durch Conficker ist sehr ernst", warnt auch Paul Henry, Security-Experte bei Lumension. Folgende Schutzmaßnahmen sollten Firmen treffen:

  • • Den seit Oktober 2008 verfügbaren Microsoft-Patch (Bulletin MS08-067) einspielen, um den Windows-Bug zu beheben, den Conficker ausnutzt;

  • • die Passwort-Policy verbessern, weil Conficker durchschaubare Passwörter leicht knackt und so in das System eindringt;

  • • da sich Conficker auch über USB-Sticks und Mobilgeräte verbreitet, die Verwendung solcher Devices genau kontrollieren. (ajf/kf)