Die Warnungen vor dem Conficker-Wurm nehmen einfach nicht ab. Vor zwei Wochen sind die Versionen B und C des Wurm erschienen. Inzwischen gibt es aber schon wieder neue Varianten. Bei Symantec heißt die aktuelle Version des Conficker-Wurms Downadup.C. Und der Wurm wird immer aggressiver.
Der Wurm versucht sich über das Internet zu aktualisieren. Dafür generiert er per Zufall Dommainnamen und versucht sie zu kontaktieren. Bei den bisherigen Versionen wurden täglich 250 Domainnamen generiert und kontaktiert. Bei der aktuellsten Version, falls es sich um die aktuellste Version handelt die Symantec derzeit untersucht, werden täglich 50.000 Domainnamen generiert. Dabei steigt natürlich auch die Wahrscheinlichkeit mal eine kommerziell genutzte Domain zu erwischen.
Der Wurm beginnt in seiner neuesten Version auch sich aktiv gegen Antivirenprogramme oder Prozesse die seiner Entfernung dienen könnten zu wehren. So werden z.b. Prozesse die unlocker, wireshark, avenger, tcpview, autoruns, gmer, downad, procexpl oder confick enthalten, versucht zu beenden.
Ganz klar ist bisher auch nicht, wozu der Conficker-Wurm eigentlich dienen soll. Außer dem kontaktieren der generierten Domainnamen oder dem sich selbst verbreiten, wurden bisher keine Schadensroutinen entdeckt.
via: heise.de
- Conficker-Wurm wird aktiver
- Conficker: Tools zum Entfernen des Conficker-Wurms
- Bist du mit Conficker infiziert?
- Wurm Sasser entfernen
- Computer-Virus
- Die svchost.exe unter Microsoft Windows XP
Immer auf dem Laufenden sein? Dann abonniere doch meinen RSS Feed. Oder empfange die neuesten Artikel ganz bequem per Email.
