Conficker (W32.Downadup) Wurm

21. Januar 2009 von Jan · Kommentieren
Kategorie: Allgemein, Virenschutz 
Original Foto ;-)

Original Foto ;-)

Viren und Wurm Meldungen waren in den vergangenen Monaten eher seltener. Aber jetzt schlägt ein neuer Schädling hohe Wellen. Er nutzt eine von Microsoft bereits im Oktober behobene und im Security Bulletin MS08-067 beschriebenen Lücke in der RPC-Funktionen  des  Server-Dienstes aus.

Eine Variante des Wurmes tauchte bereits Ende November auf. Die aktuelle Version scheint nun aber modifiziert zu sein und sich zudem auch noch rasend schnell zu verbreiten.  Symantec oder  F-Secures bieten Tools zum entfernen des Wurms zum Download an. Microsoft hat derweil auch reagiert und  verteilt eine neue Version des Malicious Software Removal Tools.

Neue Botnetze?
Der Wurm ist wie üblich wieder fleißig dabei, nach Hause zu funken und Code nachzuladen. Und die Vermutung liegt nahe, dass die Väter des Wurms versuchen einen Teil des im November zerfallenen Botnetzes wieder neu aufzubauen. Aber das ist nur eine Vermutung meinerseits.

Warum soviele?

Avast free

Avast free

Verwunderlich ist jedoch, dass es diesmal scheinbar viele Firmen und Verwaltungsnetze gibt, die befallen werden, oder? Denn anders als es die vielen heimischen PC Nutzer sich inzwischen angewöhnt haben, werden die Systeme in Unternehmen sehr selten sofort  mit aktuellen Patches bespielt. Und das oft darin begründet, dass man erst testen muss, ob der Patch nicht wichtige Systeme beeinträchtigt. Und so dauert es oft Monate, bis Sicherheitslücken geschlossen werden. Und in diesem Fall scheint es, als wenn der Patch nicht ganz so zügig zum Einsatz kommen konnte, wie bisher. Darum wohl die hohe Rate der verseuchten Firmen Systeme. ZDNet berichtet jedoch, dass die Admins selbst schuld hätten, weil sie zu spät patchten. Was ich nicht unbedingt teile.

Wieviele Systeme letztendlich auch im privaten betroffen sind ist unklar, da auch die Methode mit der zum Beispeil  die 9 Millionen F-Secure gezählt hat, nicht wirklich die eindeutige Zahl sein dürfte.

Schützen wie immer
Schützen kann man sich nur, indem man wie immer seine Update von Microsoft automatisch einspielt, die Firewall aktiv hat und vor allem einen ordentlichen Virenscanner nutzt und auch diesen aktuell hält. Gut und kostenlos ist Avast.

Tags: , ,


Weitere empfohlene Artikel:


Dein Kommentar zum Artikel:

CAPTCHA-Bild
*

  • RSS -”-

  • Twitter

    • Heute essen wir Bohnen und zwar reichlich, weil : Hast-du-gepupst? - Tag ;-)
      05/02/2012 09:02
    • Am 11.02.2011 um 14.oo Uhr - #DEMO - #Hamburg gegen #ACTA - #ACTA stoppen! Alle Infos hier -=>
      http://t.co/ZvGmCIg8
      05/02/2012 09:02
    • DIeses #Internet ist ja auch nur so ne Brückentechnologie bis zum guten gebundenen Buch #Hevelingfacs
      04/02/2012 21:48
    • #FCB - ja so wird das mal nix - #HSV macht das super, muss ich zugeben
      04/02/2012 19:33
    • Ach ! Jetzt hab ich vergessen von der Pizza ein Bild zu machen - selfmade Chinatown
      04/02/2012 19:56

  • Tag Wolke

  • Letzte Kommentare

Add to Technorati Favorites


frisch gebloggt
RSS Newsfeeds Verzeichnis RSS-Scout - suchen und finden
Bloggeramt.de
Pagerank
Suchmaschinenoptimierung mit Ranking-Hits
Blogverzeichnis
BlogPingR.de - Blog Ping-Dienst, Blogmonitor
Computer Blogs - BlogCatalog Blog Directory
www.beliebtestewebseite.de
Blogverzeichnis - Blog Verzeichnis bloggerei.de