Die Warnungen vor dem Conficker-Wurm nehmen einfach nicht ab. Vor zwei Wochen sind die Versionen B und C des Wurm erschienen. Inzwischen gibt es aber schon wieder neue Varianten. Bei Symantec heißt die aktuelle Version des Conficker-Wurms Downadup.C. Und der Wurm wird immer aggressiver.
Der Wurm versucht sich über das Internet zu aktualisieren. Dafür generiert er per Zufall Dommainnamen und versucht sie zu kontaktieren. Bei den bisherigen Versionen wurden täglich 250 Domainnamen generiert und kontaktiert. Bei der aktuellsten Version, falls es sich um die aktuellste Version handelt die Symantec derzeit untersucht, werden täglich 50.000 Domainnamen generiert. Dabei steigt natürlich auch die Wahrscheinlichkeit mal eine kommerziell genutzte Domain zu erwischen.
Der Wurm beginnt in seiner neuesten Version auch sich aktiv gegen Antivirenprogramme oder Prozesse die seiner Entfernung dienen könnten zu wehren. So werden z.b. Prozesse die unlocker, wireshark, avenger, tcpview, autoruns, gmer, downad, procexpl oder confick enthalten, versucht zu beenden.
Ganz klar ist bisher auch nicht, wozu der Conficker-Wurm eigentlich dienen soll. Außer dem kontaktieren der generierten Domainnamen oder dem sich selbst verbreiten, wurden bisher keine Schadensroutinen entdeckt.
via: heise.de
- Conficker-Wurm wird aktiver
Offenbar entwickeln die Autoren oder der Autor des Conficker-Wurms ihr Machwerk immer weiter. Die Va... - Conficker: Tools zum Entfernen des Conficker-Wurms
Der Conficker-Wurm hat sich ziemlich rasant verbreitet. Doch wie wird man diesen Schädling wieder lo... - Bist du mit Conficker infiziert?
Der Conficker-Wurm geht in den Medien rauf und runter. Gerade zum 1. April wurde noch mal ein richti... - Wurm Sasser entfernen
Nachdem es nun langsam ruhiger um den Blaster- / Lovesan Wurm wurde, macht sich bereits der nächste ... - Download Windows Vista Service Pack 1 möglich
Das Service Pack 1 für Windows Vista ist ja seit einiger Zeit fertig und zum Download verfügbar aber...
Tags: Conficker, Sicherheit, wurm
