Der Wurm hat einen neuen Update-Mechanismus erhalten, über den weitere Schadsoftware auf das System geladen werden kann.
Die Autoren des Conficker-Wurms haben ihren Schädling weiterentwickelt und neue Varianten auf ungeschützte PCs losgelassen. Diese verzichten darauf, das Windows-Leck, über das sie eingefallen sind, hinter sich abzudichten, wie es das Original tat. Stattdessen nutzen sie es, um weiteren Code auf das System zu laden. Der eintreffende Code wird aber erst von Conficker verifiziert, womit der Wurm verhindern will, dass andere Schädlinge das System über die Sicherheitslücke infizieren.
Microsoft zufolge ist das eine Reaktion der Virenschreiber auf die Tatsache, dass der Wurm nicht mehr wie zu Anfang beliebige Domains registrieren kann, um von dort neuen Schadcode zu laden. Microsoft hatte gemeinsam mit der Security-askforce der ICANN den größten Teil der von Conficker genutzten Domains gesperrt.
Damit beschreiten die Autoren des ausgeklügelten Conficker-Wurms genau den Weg, vor dem der ICANN-Security-Beaufrragte Ram Mohan vorige Woche die PC-Profesionell-Redaktion warnte: es könne ein »Son of conficker« das Internet zunm Stillstand bringen, wenn sich nicht bald eine neue wirksame Allianz gegen diese Bedrohung zusammenrauft. (Daniel Dubsky/Manfred Kohlen)
Conficker bereitet infizierte PCs auf Spam-Versand vor
Conficker: Noch immer viele Rechner ungeschützt
Virenalarm! Neue Conficker-Variante ist aktiv
Conficker | Malware | Microsoft | Sicherheit | Wurm
|
| ||||||||
|
|
