Homepage Cyberwar Cybersecurity Cyberspace C-Spionage C-Sabotage Gefährdung Kriminalität Computer Kommunikation mod. Systeme Der Mensch Beratung Bildung Fachberichte Information Kryptologie Emission Verschlüsselung Forschung Begriffe Recht Technik Verschiedenes
Verschiedenes Informationen aus aller Welt Aus der Welt der Pocketsysteme
 
 
 
Conficker


Die Programmierer von Conficker B haben wieder zugeschlagen. Sie haben eine neue Variante des Computerwurms auf die PC-Welt losgelassen – noch gefährlicher, noch tückischer.

Der fiese Zwillingsbruder des berühmten Computerschädlings wurde Conficker B++ getauft. Laut Experten des Sicherheitsspezialisten SRI International hat der Fiesling seine Techniken, um Schadsoftware aus dem Internet herunterzuladen, modifiziert. Infizierte Rechner können für Cyberkriminelle Benutzerdaten ausspäen, massenweise Spam versenden, oder durch gezielte DOS-Attacken (Denial of Service) Server lahmlegen.

Der Wurm lädt die Software nicht von einem bestimmten Rechner oder Server herunter, sondern geht wie ein Undercover-Agent zu wechselnden Treffpunkten im Internet (Rendezvous-Stellen). Diese Stellen verwenden Domain-Namen, die nach einem mathematischen Schema laufend neu erstellt werden und nur kurz existieren.

Kurzfristiger Erfolg

Die im Kampf gegen den gefährlichen Wurm ins Leben gerufene Gruppe "Conficker Cabal" hat den Algorithmus entschlüsselt, der die Domain-Namen erstellt und konnte so das Wurm-Treiben wirksam unterbinden. Doch die Conficker-Bande hat reagiert und den digitalen Schädling so verändert, dass er wieder sein Unwesen treiben kann.

Trotz der neuen Variante des Wurms, ist es eigentlich einfach, seinen Rechner zu schützen. Denn Conficker B++ nutzt die gleiche Lücke in Windows aus, die schon sein Vorgänger angegriffen hat. Und dafür hat Microsoft schon im vergangenen Oktober ein Sicherheitsupdate (Patch) zur Verfügung gestellt.