WinFuture.de - Windows Online Magazin
Hier können Sie sich Anmelden. Hilfe!
Donnerstag, 22. Januar 2009   

Conficker-Wurm: Microsofts Tipps sind unzureichend
Viren & TrojanerMicrosoft wiegt seine Nutzer mit Hinweisen zum Schutz vor dem Conficker/Downadup-Wurm in trügerischer Sicherheit. Zu dieser Einschätzung ist das U.S. Computer Emergency Readiness Team (US-CERT) gekommen.

Conficker verbreitet sich derzeit sehr schnell und hat im Verlauf der letzten Woche bereits rund 9 Millionen Rechner weltweit befallen. Der Schädling ist damit einer der am stärksten kursierenden Würmer der letzten Jahre. Die Verbreitung erfolgt auf mehreren Wegen.

So kann der Wurm über eine Sicherheitslücke eindringen. Für diese gibt es aber schon länger einen Patch, wodurch dieser Weg nur eingeschränkt zur Verfügung steht. Mit einer Reihe von vorgegebenen Standard-Passwörtern versucht sich der Schädling außerdem über Netzwerkfreigaben in weitere Rechner einzuschleusen.

Die Entwickler von Conficker nutzen allerdings auch die Tatsache aus, dass viele Nutzer größere Datenmengen mit USB-Sticks oder externen Festplatten austauschen. Der Wurm erzeugt auf diesen Geräten eine Autostart-Datei, die von Windows beim Anschließen der Speichermedien ohne Zutun des Nutzers gestartet wird.

Mit einer Deaktivierung des Autostart-Features kann die Verbreitung eingedämmt werden. Das US-CERT weist aber darauf hin, dass die bisher verfügbaren Anleitungen zum Abschalten der Funktion über die üblichen Einstellungen nicht vollständig für Schutz sorgen und die Sicherheitslücke damit durchaus noch bestehen kann.

Für Abhilfe sorgt den Angaben zufolge aber eine Bearbeitung der Registry. Dies erfolgt so:

  • Folgender Text wird in einen Editor kopiert:
    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
  • Die Datei wird unter dem Namen autorun.reg abgespeichert.
  • Anschließend lässt diese sich starten und nimmt die Änderungen vor.

Da Windows die Informationen aus der Autostart-Datei auch in einem Cache speichert, sei es außerdem sinnvoll, den Rechner nach der Durchführung der Registry-Änderung neu zu starten oder den Registry-Eintrag HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 zu löschen.
Danke sagen:
Verwandte Artikel:
 « Vorige | Nächste News »
42 Kommentare zu dieser News anzeigen.
Schreiben Sie uns Ihre Meinungen, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Sie haben bereits einen Zugang? Sie sind noch kein Mitglied?
Beliebte Nachrichten:
WinFuture bei TwitterWinFuture auf Facebook
bestellen abbestellen


 		 Beispiel-Newsletter
WinFuture Update Pack für Windows XP und Vista WinFuture Windows XP ISO Builder


 		 WinFuture Forum

MSDN Online

Security-Tipps

Tipps zur Azure-Security bei MSDN Solve 23.07.2010
TechNet: Sicherheitsempfehlung zu einer Anfälligkeit in der Windows Shell 21.07.2010
Security-Leitfaden für Windows Azure-Entwickler 15.06.2010
Das MSF-Agile+SDL Process Template für TFS 2010 14.06.2010
Zertifizierung von ClickOnce-Anwendungen für Windows 7 08.06.2010
Windows Error Reporting 07.06.2010
Identity-Trainingskit für Entwickler 14.05.2010
Microsoft kündigt den Wechsel von Newsgroups (NNTP) zur Microsoft Foren-Plattform an 14.05.2010
Windows Identity Foundation SDK für Visual Studio 2010 14.05.2010
Visual Studio 2010-Codebeispiele jetzt auf Deutsch 07.05.2010
© 2010 & powered by MSDN Online; MSDN News auch auf ihrer Website? - Hier klicken!