Conficker Wurm kommt in Bewegung



Conficker Wurm

Immer mehr Meldungen zu Conficker-Aktivitäten beweisen dass der berüchtigte PC-Wurm so langsam in Fahrt kommt. Vie Peer-to-Peer Verbindung wird Conficker geupdatet und ein Spionageprogramm installiert.
 
Dies haben Virenjäger von Trend Micro herausgefunden. Noch können sie allerdings nicht sagen, was die Schadroutine vor hat, die sich die Conficker-verseuchten PC auf den eigenen Rechner laden. Wie David Perry, weltweiter Leiter für Security-Aufklärung bei Trend Micro ausführt, vermuten die Forscher, dass es sich dabei um einen Keylogger handelt. So werden kleine Programme genannt, die die Tastatureingaben des Nutzers aufzeichnen, meist in der Absicht, um an sensible Daten wie Passwörter zu gelangen.
 
Laut Trend Micro scheint die Schadroutine aus einer .sys-Komponente zu bestehen, die sich hinter einem RootkitLexikon versteckt. Dadurch soll verschleiert werden, dass der PC überhaupt infiziert ist. Die frische Software ist stark verschlüsselt, was einer der Gründe dafür ist, dass die Virenjäger Schwierigkeiten haben die Malware genau zu analysieren.
 
Daneben verbindet sich der WurmLexikon neuerdings mit populären Seiten im Internet wie MSN.com, MySpace.com oder EBay.com. Nach Angaben von Trend Micro tut er dies nur, um zu testen, ob der befallene PC über eine Internetverbindung verfügt. Zudem löscht er alle Spuren, die er auf dem Wirtsrechner hinterlassen hat. Schliesslich ist er nun so konfiguriert, dass er sich am 3. Mai selbst ausschaltet und sich ab dann nicht mehr fortzupflanzen versucht.
 
Dies sei nur bedingt ein gutes Zeichen, erklärt Perry. Der Selbstabschaltmechanismus schliesse nicht aus, dass er nach dem Datum wieder aus seinem Dornröschenschlaf aufgeweckt wird, um etwas anderes zu tun, fügt er an. (computerworld.ch)

Weitere Informationen über den Computerwurm Conficker:



Eilanfrage / Urgent inquiry
 
Vorname/Name
first name/name
E-Mail Adresse
E-mail address
Telefonnummer
Telephone
Betreff
Subject:
Sicherheitscode
security code
Ihre Nachricht:
your Message
 
    ausdrucken    per Email versenden    bearbeiten 09.04.2009
Besucher: 5236