Conficker-Wurm ist nicht auszurotten

25. Mai 2009, 13:16
  • security
  • symantec
image

Das aus vom "Conficker"-Wurm infizierten PCs bestehende Botnetz scheint zumindest scheintot zu sein: Es wurde weder, wie ursprünglich befürchtet, am 1. April aktiv, noch wurde es später von seinen "Besitzern" nennenswert benützt.

Das aus vom "Conficker"-Wurm infizierten PCs bestehende Botnetz scheint zumindest scheintot zu sein: Es wurde weder, wie ursprünglich befürchtet, am 1. April aktiv, noch wurde es später von seinen "Besitzern" nennenswert benützt.
Der Wurm selbst, der auch unter den Namen Downadup oder Kido bekannt ist, infiziert gemäss Symantec aber weiterhin fleissig PCs – täglich weltweit rund 50'000, schätzen die Experten von Symantec in ihrem Blog. Für Unternehmen bedeutet dies, dass immer wieder Conficker-Infektionen beseitigt werden müssen, und das kostet Geld. Wie Rick Wesson, CEO der US-Security-Firma Support Intelligence gegenüber US-Pressevertretern erklärte, mussten gewisse Grosskonzerne dafür schon Millionen von Dollar aufwenden.
Neben der Schwierigkeit, eine bereits geschehene Conficker-Infektion zu beseitigen, sind dauernde Neuinfektionen das grösste Problem bei der Eindämmung des Ärgernisses. Da der Wurm sich auch über Geräte wie USB-Sticks verbreitet, können auch einmal gesäuberte Netzwerke immer wieder neuinfiziert werden, wenn infizierte Geräte irgendwo eingestöpselt werden. (hjm)

Loading

Mehr zum Thema

image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022