Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Angst vor dem 3. Mai

Conficker-Wurm mutiert zur Version E

Redaktion / 13 Antworten / Flachansicht Nickles

Weltweit sind Millionen Rechner mit dem Conficker-Wurm verseucht. Und niemand weiß bislang, welchen Plan die Entwickler des Wurms verfolgen, welchem Zweck Conficker dienen soll. Viren-Experten können den Wurm lediglich auf versuchten Rechnern beobachten und spekulieren.

Jetzt meldet TrendLabs in seinem Malware Blog, dass der Conficker-Wurm in der Version "C" jetzt anscheinend aktiv wird. Es wurde entdeckt, dass sich Conficker momentan über sein eigenes P2P-Netzwerk aktualisiert. Durch das Update mutiert der Wurm in der "C"-Variante zur neuen als "E" getauften Version (auch WORM_DOWNAD.E genannt).

Grausam für die Wurm-Beobachter: sie können nur zugucken und erkennen, dass was passiert aber nicht rausfinden welchem Zweck es wirklich dient: Conficker's Selbst-Updates sind verschlüsselt. Conficker-E kümmert sich vor allem um eine bessere Tarnung um schwerer im System erkannt zu werden. Der Wurm verwischt im System sämtliche seiner Spuren und arbeitet zudem jetzt mit zufällig generierten und sich ändernden Dateinamen.

Zudem blockiert er weitere Webseiten, die Antiviren-Software oder spezielle Conficker-Entfernungs-Tools anbieten. Zudem konnte beobachtet werden, dass Conficker sich mit diesen Webseiten verbindet: myspace.com, msn.com, ebay.com, cnn.com und aol.com. Die Anti-Viren-Experten gehen jetzt davon aus, das Conficker am 3. Mai 2009 loslegen wird. Zuletzt wurde spekuliert, dass der Wurm sein Unwesen am 1. April startet.

bei Antwort benachrichtigen
|dukat| jueki „ Wäre es nicht. Ich weiß zwar nicht wie - aber eine ganze Reihe von Vorgängen...“
Optionen

Ich habe da so meine eigenen Theorien.
Scheint als habe jemand hat einen Trojaner zum Aufbau für ein Botnetz geschrieben, und dabei war er richtig gut. So gut, dass das Teil sich in Windeseile verbreitet hat und unter die Beobachtung der Experten gefallen ist. Und genau das dürfte gar nicht beabsichtigt gewesen sein. Denn der Autor wird jetzt international gejagt und kann ohne die Gefahr einer Enttarnung gar nicht mit seinem Botnetz Kontakt aufnehmen. Für den Autor ist das ein Rohrkrepierer. Ziel dürfte ein kleines weiteres unauffälliges Botnetz gewesen sein, mit dem sich leicht Geld verdienen lässt, kein international berüchtigtes Monster. Es wird also gar nichts passieren. Zum Geldverdienen ist das Ding nicht mehr geeignet, folglich wird niemand mehr die Wurmvariante mit irgendwelchen Befehlen füttern. Der Autor ist wahrscheinlich fieberhaft damit beschäftigt seine Spuren zu verwischen.

bei Antwort benachrichtigen
Jenau so wirds sein. Alpha13
Laut dieses Link: ... Prosseco