Conficker B++ (Downadup) entdeckt
Seit einigen Tagen ist eine neue Variante des Conficker (Downadup) Wurms im Netz unterwegs. Der Conficker B++ getaufte Wurm, setzt nun neue Techniken ein, um Code aus dem Netz nachzuladen. Die Urheber des Internetwurms Conficker sahen sich scheinbar zu diesem Schritt genötigt, weil das „Conficker Cabal Team”, das sich zur Aufgabe gemacht hat den Conficker Wurm zu bekämpfen, recht erfolgreich ist.
Das Cabal Team hatte den Algorithmus entschlüsselt und herausgefunden, dass der Conficker zufällige Domains generiert mit denen er Kontakt aufnimmt um Code nachzuladen. So konnten sie dem Wurm zuvor kommen und die Domains schon vorher belegen. Der Conficker B++ nutzt laut PC-Welt zwar den gleichen Code, wurde aber erweitert, wodurch es wohl keine Möglichkeit mehr zu geben scheint den Wurm aufzuhalten.
Schützen wie immer
Schützen kann man sich nur, indem man wie immer seine Updates von Microsoft automatisch einspielt, die Firewall aktiv hat und vor allem einen ordentlichen Virenscanner nutzt und auch diesen aktuell hält. Gut und kostenlos ist zum Beispiel Avast.
Weiterführende Links:
- SRI-Analyse des Conficker Wurms
- OpenDNS schliesst sich der Bekämpfung an
- Microsoft Security Bulletin MS08-067
Bildquelle: © lemontree PIXELIO
