Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Conficker lässt nicht locker

Neue Wurmvariante und wichtiges Update

Redaktion / 3 Antworten / Baumansicht Nickles

Seit November 2008 breitet sich ein besondersbösartiger Trojaner namens Conficker aus. Kürzlich hat Microsoft eine Prämie von 250.000 Dollar für die Ergreifung des Wurm-Programmierers zugesagt (siehe 250.000 Dollar Kopfgeld für Conficker-Erfinder).

Generell ist Conficker eigentlich kein Problem, wenn man einen aktuellen Virenscanner hat. Zudem hat Microsoft bereits im November 2008 vor Conficker gewarnt und die Windows-Sicherheitslücke, über die der Trojaner eindringt, durch ein Update gestopft. Die weltweit sehr rasche Verbreitung des Wurms zeigt allerdings, dass zig Administratoren diesen Warnhinweis und das Update anscheinend verpennt haben.

Mitte Februar blamierte sich unter anderem die Bundeswehr damit, dass vermutlich hunderte ihrer Rechner von Conficker befallen sind. Laut Spiegel.de hat der Wurm heute das komplette Netzwerk einer Fachhochschule für Verwaltung, Polizei und Rechtspflege in Mecklenburg-Vorpommern lahmgelegt.

Inzwischen wurde eine neue Variante von Conficker ("B++") entdeckt, die noch aggressiver als ihr Vorgänger ist. Welchem Zweck Conficker dienen soll, ist bislang unbekannt. Auf jeden Fall ist klar, dass sich der Wurm über das Internet selbstständig modifizieren kann und dann praktisch jedes "Horrorszenario" denkbar ist.

Das Fiese bei Conficker ist, dass er sich auch auf Datenträgern wie USB-Sticks einnistet und dadurch verbreitet. Der Wurm nutzt dazu eine Sicherheitslücke beim Windows-Autostart-Mechanismus für Datenträger aus. Das Leck entsteht dadurch, dass sich der Autostart bei Windows nicht wirklich zuverlässig ausschalten lässt.

Das funktioniert erst nach einem Update richtig, das Microsoft jetzt anbietet und inzwischen auch über den automatischen Update-Mechanismus von Windows einspielt. Das Update ist für diese Windows-Versionen nötig:

Microsoft Windows 2000
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2

Die wie immer recht amüsante, von einem Roboter verbrochene deutsche Übersetzung des Microsoft Supports und die Download-Links zum manuellen Updaten, gibt es hier: Wie Beheben von Durchsetzung in Windows zu dem Deaktivieren von Autorun-Registrierungsschlüssel.

bei Antwort benachrichtigen
peterson Redaktion „Neue Wurmvariante und wichtiges Update“
Optionen

Das Update wird über den Automatismus angeboten.
Man muß es nur installieren.

bei Antwort benachrichtigen
benjaminXVI peterson „Das Update wird über den Automatismus angeboten. Man muß es nur installieren. “
Optionen

@Peterson, MN
Witzbold, zB W2k, welcher Automatismus???
Unterstützung weg, selber Anfragen, wer macht das wohl?

Aaaaber in welcher kleinen Firma, wo W2k immer noch DAS BS ist, weil zuverlässig, eingepegelt und kaum Spieletauglich, dazu noch NT4-Workstations (Und wenn ich mir die Liste von MN ansehe, immer noch der NT4+ Kernel) wird der, nicht mehr vorhandene Administrator, der mal Sicherheit eingebaut hatte, keine Update-Anfrage mehr starten.
Leider hat dieser, nicht mehr anwesende, Admin aus der Taskleiste auch gleich zu Anfang den Updatebutton entfernt, und im Startmenü isser auch nicht mehr, weil die meisten Admins auf RollOutPakets setzen.
Selbst bei TurnschuhAdministration, weil sich alles andere sich nicht lohnt.

Wieviele NT, W2k, XP-Lizenzen/Programme an Privat gegangen sind, allein durch Pleiten, mag ich mir nicht vorstellen.

Was an zB. USB-Stick's, Festplatten usw. 'rumliegt und in Jahren wieder auftaucht dürfte auch "Interessant"sein.

bei Antwort benachrichtigen
ChrE Redaktion „Neue Wurmvariante und wichtiges Update“
Optionen

Hallo!

Billiger als die ganzen Headhunter zu bezahlen...
Und bevor er zur Konkurrenz geht...


Gruss

ChrE

bei Antwort benachrichtigen