Conficker (W32.Downadup) Wurm

21. Januar 2009 von Jan · Kommentieren
Kategorie: Allgemein, Virenschutz 
Original Foto ;-)

Original Foto ;-)

Viren und Wurm Meldungen waren in den vergangenen Monaten eher seltener. Aber jetzt schlägt ein neuer Schädling hohe Wellen. Er nutzt eine von Microsoft bereits im Oktober behobene und im Security Bulletin MS08-067 beschriebenen Lücke in der RPC-Funktionen  des  Server-Dienstes aus.

Eine Variante des Wurmes tauchte bereits Ende November auf. Die aktuelle Version scheint nun aber modifiziert zu sein und sich zudem auch noch rasend schnell zu verbreiten.  Symantec oder  F-Secures bieten Tools zum entfernen des Wurms zum Download an. Microsoft hat derweil auch reagiert und  verteilt eine neue Version des Malicious Software Removal Tools.

Neue Botnetze?
Der Wurm ist wie üblich wieder fleißig dabei, nach Hause zu funken und Code nachzuladen. Und die Vermutung liegt nahe, dass die Väter des Wurms versuchen einen Teil des im November zerfallenen Botnetzes wieder neu aufzubauen. Aber das ist nur eine Vermutung meinerseits.

Warum soviele?

Avast free

Avast free

Verwunderlich ist jedoch, dass es diesmal scheinbar viele Firmen und Verwaltungsnetze gibt, die befallen werden, oder? Denn anders als es die vielen heimischen PC Nutzer sich inzwischen angewöhnt haben, werden die Systeme in Unternehmen sehr selten sofort  mit aktuellen Patches bespielt. Und das oft darin begründet, dass man erst testen muss, ob der Patch nicht wichtige Systeme beeinträchtigt. Und so dauert es oft Monate, bis Sicherheitslücken geschlossen werden. Und in diesem Fall scheint es, als wenn der Patch nicht ganz so zügig zum Einsatz kommen konnte, wie bisher. Darum wohl die hohe Rate der verseuchten Firmen Systeme. ZDNet berichtet jedoch, dass die Admins selbst schuld hätten, weil sie zu spät patchten. Was ich nicht unbedingt teile.

Wieviele Systeme letztendlich auch im privaten betroffen sind ist unklar, da auch die Methode mit der zum Beispeil  die 9 Millionen F-Secure gezählt hat, nicht wirklich die eindeutige Zahl sein dürfte.

Schützen wie immer
Schützen kann man sich nur, indem man wie immer seine Update von Microsoft automatisch einspielt, die Firewall aktiv hat und vor allem einen ordentlichen Virenscanner nutzt und auch diesen aktuell hält. Gut und kostenlos ist Avast.

Tags: , ,


Weitere empfohlene Artikel:


Dein Kommentar zum Artikel:

CAPTCHA-Bild
*

  • RSS -”-

  • Twitter

    • Guten Morgen
      18/05/2012 05:08
    • so und jetzt nen Aklfreies Weizen und ne runde Starcraft 2
      17/05/2012 19:53
    • Ich bin bei Maritim Clubhotel Timmendorfer Strand (Timmendorfer Strand)
      http://t.co/DveL3tpB
      17/05/2012 09:19
    • Fisch
      16/05/2012 20:23
    • #Klausurtagung in #Timmendorf vorbereiten - 2 Tage 15 Personen - viele Themen evtl. auch Livestream Termin 01.und 02.06
      16/05/2012 20:17

  • Tag Wolke

  • Letzte Kommentare

Add to Technorati Favorites


frisch gebloggt
RSS Newsfeeds Verzeichnis RSS-Scout - suchen und finden
Bloggeramt.de
Pagerank
Suchmaschinenoptimierung mit Ranking-Hits
Blogverzeichnis
BlogPingR.de - Blog Ping-Dienst, Blogmonitor
Computer Blogs - BlogCatalog Blog Directory
www.beliebtestewebseite.de
Blogverzeichnis - Blog Verzeichnis bloggerei.de