Conficker legt nach
Conficker legt nach
Der Conficker-Wurm (auch W32.Downadup.C) legt nach (Was ist Conficker?). Symantec berichtet, dass der Wurm nun nicht mehr nur 250 Domains pro Tag kontaktiert, sondern inzwischen bis zu 50.000. Er macht es damit schwieriger entsprechende Domains zu blockieren.
Conficker ist außerdem wehrhafter geworden und beendet nun auf infizierten PCs bestimmte Prozesse um sich selbst vor der Entdeckung/Entfernung zu schützen. Beendet werden beispielsweise Prozesse mit folgenden Bestandteilen in Namen: wireshark, unlocker, tcpview, avenger, autoruns, hotfix, gmer, procexpl, downad oder confick. Damit wird es Antivirenprogrammen schwieriger gemacht.
Conficker noch ohne konkrete Aufgabe
Bis jetzt wurde das Netzwerk aus Conficker-infizierten Rechner wohl noch für keine Übeltat (wie z.B. dem Spam-Versand) benutzt. Das ist aber sicher nur eine Frage der Zeit. Durch diese neuen Maßnahmen des Conficker-Wurms wird es nun schwierigen ihn effektiv zu stoppen bzw. zu entfernen.
Entfernen von Conficker
Um die Varianten Conficker.A und Conficker.B (W32.Downadup und W32.Downadup.B) zu entfernen gibt es hier ein Tool von Symantec.
Mehr zum Conficker-Wurm auch hier bei ITPRO (JP) oder heise online…
Ähnliche Artikel:
- Conficker-Wurm treibt sein Unwesen - 15.01.2009
- Conficker-Wurm: 9.000.000 PCs infiziert? - 19.01.2009
- Abofalle auf kino.to – “ANTIVIRUS-SECURITY CLUB” - 18.02.2009
- Denic: Vergabe potenzieller Nazi-Domains - 01.11.2009
- Email wird innerhalb der nächsten 24 Stunden gesperrt – Trojaner - 02.12.2008
- Neues Design bei heise online - 15.08.2008
- Fakemails mit Rechnungen von Stayfriends und Trojaner - 25.10.2008
- Lutz Heilmann und Wikipedia – Manche lernen es nie - 15.11.2008
- Apple iPhone mit Sicherheitslücke - 27.08.2008
- iPhone OS 3.0 Pwnage Tool - 20.06.2009
