Conficker.E: Aufgewacht und »Ready to Rock!«

Allgemein

Nun ist es also da, das lange erwartete Update zum noch länger unterschätzten Superschädling. Und es könnte sogar von denselben Leuten stammen, die das fatale Stormbot-Netz in die Welt gesetzt hatten, meinen Security-Spezialisten.

Die neue Conficker-Variante ist seit gestern Abend da und verteilt sich recht fleißig über das vom Vorgänger selbst aufgebaute P2P-Netz. Das SANS-Institut hat sogar den massiv erhöhten Traffic über die vermeintlichen Update-Ports des Wurms veröffentlicht. Kurz darauf fand TrendMicro heraus: die Ports sind immer anders und werden per Zufallsgenerator erzeugt. SANS entfernte die Grafiken wieder.

Der superschlaue Fiesling ist also auf dem Weg, noch aktuellere Updates (und Updates der Updates) seiner selbst in Windeseile zu verbreiten und vermehren. Die für den 1. April erwartete Welle von neu verschlüsseltem Schadcode traf dann zwar doch nicht ein – doch jetzt vermehren sich die unangenehmen Würmchen umso ungehinderter.

Vervielfältigungsmechanismus ist derzeit das vom ersten und zweiten Conficker aufgebaute P2P-Netz. Was die neuen Schadcodes in Conficker.E oder Downad.E so in sich haben, ist noch nicht bekannt.

Dass er auch mit Servern kommuniziert, die bereits maßgeblich am Stormbot-Netz beteiligt waren und mit neuen Versionen des damals verantwortlichen Wurms Waledac »spricht«, führt TrendMicro-Mitarbeiter Rik Ferguson zu der Annahme, es handele sich wohl um ein und dieselbe Gang von Cyberkriminellen.

Selbst die Conficker Working Group ist derzeit nicht erreichbar. Wurde sie angegriffen oder haben sie Mitarbeiter von betreiber Microsoft einfach abgeschaltet?

Wer schon alles in kürzester Zeit, auch mitten in der Nacht, darüber berichtet hat und wo es mehr Informationen gibt, hat PC Professionell schon zusammengetragen. Weil alle sehr schnell reagiert haben, bleibt wohl nur eine Vermutung: Alle haben mächtig Angst vor dem, was passieren kann! Zu Risiken und Nebenwirkungen befragen Sie bitte ihren nächsten Virenscanner oder Intrusion-Detection-Spezialisten! µ

PC Professionell

TrendMicro-Meldung
TrendMicro-Analyse
Conficker Working Group

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen