Homepage Cyberwar Cybersecurity Cyberspace C-Spionage C-Sabotage Gefährdung Kriminalität Computer Kommunikation mod. Systeme Der Mensch Beratung Bildung Fachberichte Information Kryptologie Emission Verschlüsselung Forschung Begriffe Recht Technik Verschiedenes
Verschiedenes Informationen aus aller Welt Aus der Welt der Pocketsysteme
Quelle :

n - tv Montag, 2. März 2009
Titel :

Jetzt wird's ernst Conficker legt Domains lahm
Information Von Klaus Wedekind
Obwohl ihm die Schädlingsbekämpfer auf der Spur sind, wird der Computerwurm Conficker B im März mindestens vier Domains lahmlegen.
Wie der Antiviren-Software-Hersteller Sophos meldet, wird u.a. die Website der US-Fluglinie Southwest-Airlines und die Domain des Frauennetzwerks in der chinesischen Provinz Qinghai für rund 24 Stunden ins Nirwana geschickt.
Was haben das chinesische Frauennetzwerk und die Airline gemeinsam? Nichts. Ihr Pech ist nur, dass sie eine der unzähligen Domains haben, die der Algorithmus des Computerschädlings für seine Angriffe zufällig generiert.
Code geknackt
Der Code, den der Wurm benutzt, wurde von der Anti-Conficker-Allianz (Conficker-Kabal) geknackt und so sind alle Zufalls-Domains im Voraus bekannt. Die meisten dieser Adressen, die Conficker erstellt, um Kontakt mit seinen kriminellen Schöpfern aufzunehmen (Call-Home-Domains), existieren gar nicht. Aber ein kanadischer Sophos-Mitarbeiter hat sich die Mühe gemacht und für den Monat März alle 7750 Adressen überprüft. Dabei hat er herausgefunden, dass in diesem Monat vier Call-Home-Domains tatsächlich existieren.
Warten auf den Angriff
Am 13. März wird die Southwest-Airlines-Domain von den Conficker-Zombies überrannt. Und obwohl bekannt ist, dass und wann die Wurm-Attacke stattfinden wird, ist das für die Fluglinie ein großes Problem, denn verhindern kann man den Angriff nicht.
Zur Abwehr schlägt Conficker-Kabal zwei mögliche Strategien vor: Wenn möglich, soll die betroffene Domain für den Tag der Wurm-Attacke stillgelegt werden, da dies der einfachste Weg ist. Die zweite Option ist, die Conficker-Anfrage http://<domain>/search?q=<N> herauszufiltern, was im Alltag allerdings schwer umzusetzen sein sollte.
Southwest kann vor der so genannten Denial-of-Service-Attack aber noch an einem anderen Opfer die Auswirkungen studieren: Die erste legitime Domain, die überrannt wird, ist am 8. März die der Musiksuchmaschine Jogli.