Conficker holt sich Update und mutiert zu Variante E

9. April 2009, 12:00
  • security
  • trend micro
  • bitdefender
  • microsoft
image

Antivirenspezialisten warnen vor einer neuen Conficker-/Downadup-Variante.

Antivirenspezialisten warnen vor einer neuen Conficker-/Downadup-Variante. Wie es in einer Mitteilung von BitDefender heisst, macht die neue Version des Conficker-Wurms alle bisherigen Gegenmassnahmen der Antivirenhersteller nutzlos. Auch Trend Micro warnt in einem Blogeintrag vor der neuen Variante. Beide Hersteller vermelden aber bereits Updates ihrer Virensignaturen, die die neue Variante entdecken können.
Gemäss dem Blogeintrag von Trend Micro hat der Conficker-Wurm in den letzten Tagen tatsächlich Code nachgeladen, allerdings nicht, wie überall erwartet, mit Zugriffen auf entsprechende Webseiten, sondern mittels eines ebenfalls im Wurm integrierten P2P-Systems. Das von Trend Micro beobachtete System holte sich sein verschlüsseltes Update von einem P2P-Server in Korea und verwandelte sich damit in die neue Variante E. Die mit neuen Features ausgestattete Variante des Wurms versucht, alle Spuren zu verwischen, indem sie Registry-Einträge löscht und sich mit zufällig generierten Dateinamen tarnt. Zudem wartet auf infizierten Systemen auf Port 5114 ein Webserver auf Verbindungen.
Wie bereits früher bleibt nach wie vor unklar, was die Autoren des Conficker-/Downadup-Wurms genau beabsichtigen, denn die jetzt entdeckte Variante E soll sich am 3. Mai 2009 automatisch deaktivieren. Ob er sich bis zu diesem Zeitpunkt ein neues Update holen wird, bleibt offen. (bt)

Loading

Mehr zum Thema

image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022
image

70% der Schweizer Industriebetriebe Opfer von Cyberattacken

Eine Mitgliederbefragung des Branchenverbands Swissmem zeigt, dass mehr als Zweidrittel der Firmen mindestens einmal attackiert wurden, einzelne sogar mehr als 20-mal.

publiziert am 23.6.2022
image

Cloud-Anbieter wie Mega könnten Daten ihrer Kunden manipulieren

Ein ETH-Kryptografie-Team nahm die Verschlüsselung der Cloud Services des neuseeländischen Anbieters Mega unter die Lupe und fand gravierende Sicherheitslücken. Das dürfte kein Einzelfall sein.

publiziert am 23.6.2022
image

Amazons Alexa soll die Stimmen von Toten imitieren

Alexa wird laut Amazon auch Stimmen von Lebenden imitieren können, illustriert dies aber mit einem eher makabren Beispiel.

publiziert am 23.6.2022