Wie gefährlich ist Windows-Wurm "Conficker" wirklich?

24. Februar 2009, 14:06
  • security
image

Vom weltweit millionenfach verbreiteten Schädling gibt es eine neue, gefährlichere Version. Doch in der Schweiz sind nur wenige PCs befallen.

Vom weltweit millionenfach verbreiteten Schädling gibt es eine neue, gefährlichere Version. Doch in der Schweiz sind nur wenige PCs befallen.
Der bekannte Wurm "Conficker/Downadup" ist in einer neuen Version aufgetaucht. Die Variante Conficker B++ verwendet eine neue Methode, um mit einem Hostrechner in Kontakt zu treten und von dort (unter Ausschaltung der PC-Firewall) weitere, bösartige Software nachzuladen. Die neue Variante lädt zudem nicht "nur" schädliche DLLs (von verschiedenen Programmen verwendete Teilprogramme) sondern kann ganze Software-Pakete herunterladen und installieren.
Das grosse US-Forschungsinstitut SRI veröffentlichte vergangenen Samstag eine ausführliche Analyse des Schadprogramms, dessen Zweck es ist, möglichst viele PCs zu "entführen". Das SRI hat ebenfalls versucht, die Zahl der infizierten PCs nach ihren Standorten aufzuschlüsseln. In der Schweiz sollen gemäss dem als seriös geltenden Institut nur 66 PCs infiziert sein. Der Löwenanteil der weltweit total ungefähr 10 Millionen infizierten PCs sitzt in China, Brasilien, Russland und Indien.
Entweder sind Schweizer PC-Anwender besonders diszipliniert und haben fast alle ihre Computer mit dem seit Oktober veröffentlichten Patch geschützt. Oder dann ist die Schweiz zu klein, um von den Messsystemen des SRI realistisch erfasst zu werden. Wir vermuten letzteres, denn für Deutschland misst das SRI immerhin gegen 200'000 infizierte Computer. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Hausmitteilung: neuer Event "IT-Security im Fokus"

Am 25. August findet im Kino Kosmos in Zürich erstmals unser Event "IT-Security im Fokus statt". Gäste dürfen sich auf hochkarätige Speaker freuen.

publiziert am 29.6.2022
image

E-Mail bleibt Einfallstor Nummer eins

Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.

publiziert am 29.6.2022
image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022 1