Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Angst vor dem 3. Mai

Conficker-Wurm mutiert zur Version E

Redaktion / 13 Antworten / Flachansicht Nickles

Weltweit sind Millionen Rechner mit dem Conficker-Wurm verseucht. Und niemand weiß bislang, welchen Plan die Entwickler des Wurms verfolgen, welchem Zweck Conficker dienen soll. Viren-Experten können den Wurm lediglich auf versuchten Rechnern beobachten und spekulieren.

Jetzt meldet TrendLabs in seinem Malware Blog, dass der Conficker-Wurm in der Version "C" jetzt anscheinend aktiv wird. Es wurde entdeckt, dass sich Conficker momentan über sein eigenes P2P-Netzwerk aktualisiert. Durch das Update mutiert der Wurm in der "C"-Variante zur neuen als "E" getauften Version (auch WORM_DOWNAD.E genannt).

Grausam für die Wurm-Beobachter: sie können nur zugucken und erkennen, dass was passiert aber nicht rausfinden welchem Zweck es wirklich dient: Conficker's Selbst-Updates sind verschlüsselt. Conficker-E kümmert sich vor allem um eine bessere Tarnung um schwerer im System erkannt zu werden. Der Wurm verwischt im System sämtliche seiner Spuren und arbeitet zudem jetzt mit zufällig generierten und sich ändernden Dateinamen.

Zudem blockiert er weitere Webseiten, die Antiviren-Software oder spezielle Conficker-Entfernungs-Tools anbieten. Zudem konnte beobachtet werden, dass Conficker sich mit diesen Webseiten verbindet: myspace.com, msn.com, ebay.com, cnn.com und aol.com. Die Anti-Viren-Experten gehen jetzt davon aus, das Conficker am 3. Mai 2009 loslegen wird. Zuletzt wurde spekuliert, dass der Wurm sein Unwesen am 1. April startet.

bei Antwort benachrichtigen
Jenau so wirds sein. Alpha13
Prosseco groggyman „Hallo Synthetic_codes Was passiert, wenn du die Zeit auf den 3 Mai heute...“
Optionen

Tja jetzt kommt die Nachricht. Laut Computerworld hat man rausgefunden was der Conficker.E macht.

Er kassiert Kohle.

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9131380&source=NLT_PM

Die Macher von Conficker, der Wurm wo Millionen von PC infiziert hat. Hat begonnen was alle Botnetz Inhaber machen, Kohle scheffeln. Sicherheits Experten haben heute gesagt, als sie anfingen zu analysieren von die neueste Malware variante.

Conficker.e als es sich aktualiziert hat, um Mitternacht Londoner Zeit hat angefangen sich zu aktualizeren und es installierte sich an schon vorherige infizierte Maschinen. Sagte Kevin Hogan, Direktor von Symantec Corp.
In viele wege, der neue Conficker hat vieles gemeinsam von der Original Version des Wurms wo im November 2008 erschienen ist.
Aus der ersten sicht, es schaute so aus, das es der Conficker.a variante ist.

Kurz gesagt. Neuer Spammer ist unterwegs.

Laut Symantec, Conficker.e downloaded und installiert Waledac, ein Bot das seit Monaten sein unwesen treibt. Waledac ist bekannt als der nachfolger vom Storm Bot von 2008.

"2 Sachen kommen mir zu Gedanken" sagt Hogan, weisst drauf hin zu die Conficker.e - Waledac Connektion. Die Verantwortlichen fuer Waledac koennte die gleiche Gruppe sein, die hinter Conficker ist oder die sind direkt verbunden.
Das ist das erste mal, das Conficker in Zusammenhang steht zu die Spammers.

Kaspersky sagt, das es falsche Sicherheitssoftware installiert, damit an die Kunden Geld abgeschroepft wird fuer die angebliche Software, die Sicherheit bringen soll.

Gruss
Sascha

P.S. Schon heftig. Das man seit November 2008 man erst angeblich jetzt was entdeckt hat. Was wuerde passieren wenn es eine schlimmere Programmierung haette. Wie ein Roten Knopf Druck.

Manchmal denke ich, das alles nur Erfundene Spielereien sind, der Software Industrie, um mehr Geld zu kriegen sowieso. Nur ich will ja den Schwarzen Teufel nicht an der Schwarzen Wand malen.

Oder mich mit ein Seil erschiessen und mit eine Pistole erhaengen.

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Laut dieses Link: ... Prosseco