Virenalarm! Neue Conficker-Variante ist aktiv

SicherheitVirusWorkspaceZubehör

Lange haben alle gewartet und nichts passierte. TrendLabs-Forscher Ivan Macalintal entdeckte dann gestern Abend die neue Variante des gerissenen Schädlings. Neuer Code verteilt sich nun aktiv über die P2P-Funktionen des berüchtigten Vorgängers.

Der Wurm Conficker.E oder Downad.E verteilt sich über die Funktionalität im vorher verteilten Wurm. Der neue Digitalfiesling reaktiviert die Verbreitungsmechanismen des Vorgängers und arbeitet nun auch mit anderen Schädlingen zusammen – die TrendMicro-Labors glauben, einen Zusammenhang zu erkennen: Die Bösewichter Conficker und Waledac scheinen aus der selben Schmiede zu kommen.

Die Würmer sprechen mit Servern, die jeweils von anderen Schädlingen genutzt wurden. Sicherheitsforscher sehen sogar einen Zusammenhang mit dem Stormbot-Netz. TrendMicro-Mann Rik Ferguson glaubt, es könnte sich bei den Urhebern aller drei großen Bedrohungen um ein und dieselbe “Cybercrime-Gang” handeln.

Um 23:30 uhr abends publizierten auch die Kasperksy Labs USA, um halb zwölf nachts die Blog Malware Diaries, um 2 Uhr nachts nahm es die australische Website Techgeek in seine Eilmeldungen, das Blognetz “not just the News” (NJN)  verteilte die Meldung um 3 Uhr nachts weltweit auf Websites – conficker häl die Welt in Atem.

Für Techniker: Sogar die Ports, über die der digitale Hotzenplotz sich verbreitet und über die er Schädlinge miteinander kommunizieren lässt, sind per Zufallsgenerator produziert: und liegen zwischen 1024 und 10.000. Wie der Wurm nach bisherigem Wissen genau agiert, steht im Blog des Antivirenspezialisten. Vieles ist noh unbekannt.

Die Website der unternehmensübergreifenden Conficker Working Group, die das Internet vor den Cyberkriminellen schützen will, ist derzeit nicht erreichbar. Vielleicht wird sie zur Zeit massiv angegriffen oder wurde aus Sicherheitsgründen vom Netz genommen. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen