Allgemeines 21.970 Themen, 148.292 Beiträge

News: Abzocke, Spionage, Selbstmord

Conficker-Wurm startet billige Masche

Redaktion / 12 Antworten / Flachansicht Nickles

Weltweit sind Millionen Rechner vom Conficker-Wurm befallen, der sich bereits mehrfach selbstständig aktualisiert hat. Bislang konnte nur gerätselt werden, welchen Zweck die Verbreiter des Wurms verfolgen. Jetzt scheint die Katze aus dem Sack zu sein. Die Beobachter des Wurms haben festgestellt, dass Conficker auf den befallenen Systemen eine Pseudo-Antivirus-Software (sogenannte Scareware) namens "Spyware Protect 2009" runterlädt und installiert.

Danach ereignet sich der Scareware-typische Effekt. Alle Weile wird der Anwender eines befallenen PCs mit einem Warnhinweis genervt, dass auf seinem System bösartige Software gefunden wurde. Dabei wird ein spezielles - natürlich kostenpflichtiges - Tool angeboten, dass diese Schadsoftware angeblich entfernen soll. Spyware Protect 2009 ist nichts neues - diese Scareware ist schon eine ganze Weile auf Raubzug.

Der technisch sehr raffiniert gebaute Conficker-Wurm dient vermutlich also nichts anderem, als auf einer neuen billigen Abzockwelle mitzureiten. Erst vor wenigen Tagen hat Microsoft in einem Sicherheit-Report mitgeteilt, dass ein rasanter Anstieg bei Scareware beobachtet wird (siehe Ihr System ist verseucht - blechen Sie endlich!).

Weiter wurde von den Experten beobachtet, dass Conficker seit einigen Tagen unter anderem auch mit einer Domain kommuniziert, die bekannt für die Verbreitung des Trojaners "Waledac" ist. Waledac verbreitet sich generell eigentlich über Anhänge in Emails. Dem Schädling geht es vor allem darum, Passwörter in einem System auszuspähen.

Im Hinblick auf die Waledac-Connection ist also davon auszugehen, dass die Conficker-Macher auf mehreren Ebenen abkassieren wollen. Eine recht verblüffende Meldung hat Microsoft in seinem Malware Protection Center rausgelassen.

Angeblich wird sich die jüngste Variante des Conficker-Wurms (Conficker.E) am 3. Mai selbst zerstören.

bei Antwort benachrichtigen
... Wohl kaum! winnigorny1
winnigorny1 mcthesen „http://computer.t-online.de/c/17/02/79/68/17027968.html auf dieser adresse steht...“
Optionen

Hihihi!

Ausgerechnet die T-Onliner stellen das ins Netz. - Ich wette, die haben an dem Schaden in der letzten Woche schon heftig zu arbeiten gehabt. Zweimal war deren Mail-Server hier in Hamburg für jeweils fast einen ganzen Tag platt!!

Aber auch einfach unglaublich, wie viele DAUs mit ungepatchten Rechnern unterwegs sind.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
http://xkcd.com/350/ Captain.P