Conficker: Neue Version macht den Wurm resistenter

Viren & Trojaner Die Viren-Experten von Symantec haben eine dritte Version des Conficker-Wurms ausgemacht. Diese stellt jedoch eine Besonderheit dar: Sie kommt ausschließlich als Update für bereits infizierte Rechner. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Dieser such, da fehlt ein t.
Nicht das ich den Wurm gut heiße, aber irgendwo sind die Programmierer doch Genies.
 
@patty1971: "Echte" Genialität und diese kriminelle Energie passen nicht wirklich zusammen. Die haben nur ein gewisses "Gefühl" fürs Programmieren, mehr nicht. Da es auch Militärrechner etc. erwischt (hat) dauert es vermutlich nicht lange bis auch die geschnappt werden. Wären ja nicht die ersten Virenprogrammierer die vom amerikanischen Geheimdienst (o.ä.) dann geschnappt wurden.
 
@patty1971: Würde mich net wundern das da wieder so ein 13Jähriges Kiddy dran sitzt und bereits am SP1 für den Wurm am schreiben ist. :)) In richtigem moment auf den richtigen Knopf gedrückt und wir haben einen "aufschwung der Kriese"
 
@patty1971: Naja, Rechtsrockliedschreiber sind doch auch keine Genies blos weil die wissen wie man die Jugend "ködert". Wirklich jeder mit verständnis für die Materie und die passenden "Handbücher", dazu noch ein wenig "Sceneerfahrung", könnte sowas. Das einzige was man Virenautoren vll. zusprechen kann ist wenn ihre Schädlinge nicht schon nach ein paar Tagen von AV-Proggies gefunden werden. Dann kann man evtl. von ein "guten/erfahrenen" Virenautor sprechen, aber ein Genie ist bei weiten was anderes.
 
Hmm, 10M an infizierten Rechnern - Gegen eine DDoS Attacke aus einem solchen Botnet ist noch kein Kraut gewachsen. Bedenklich. Da ist SPAM noch das geringere Übel.
 
@AcidCystor: Des Botnet könnte großen Schaden anrichten, ich frage mich nur, warum noch nichts größeres passiert is.
 
@TamCore: Ich könnte mir gut vorstellen, dass die Entwickler einfach eine Menge X "sammelt" und dann auf irgendwas loslässt... das hält nichts auf.
Auch wenn ich so eine Art nicht gut finde, muss ich gestehen, dass die Entwickler, wie oben bereits erwähnt, "Genies" sind.. kann man sehen wie man will
 
@TamCore: Frag ich mich auch, die Ruhe vor dem Sturm? Kann man nur hoffen das die Leute endlich aufwachen und Ihr Betriebssystem updaten.
 
@TamCore: Ich hab mal irgendwo gelesen (leider vergessen wo) das jeder Conficker-versäuchte PC am Freitag den 13 die gleiche URL generiert und dann diese Angreift, oder so etwas in der Art.

Wie schon meine vorherigen Poster mitgeteilt haben, diese Programmierer müssen Genies sein..auch wenn das nicht guten Willens ist meinen Respekt haben Sie.
 
@BusyDevice: Also ich bin gerade aufgewacht. Warum jetzt updaten? Läuft der Wurm auf veralteten Systemen nicht?
 
@SkyScraper: Das 'Hauptproblem' ist doch das der Wurm eine Sicherheitslücke, für die schon längst ein Update vorhanden ist ausnutzt.
 
Und welche Systeme sind genau davon betroffen? Bestimmt wieder XP Systeme wo mit einem Admin Account gearbeitet wird und Vista Systeme die ohne UAC arbeiten.
 
@karl0: Ja da hast du leider recht. Man kann es den Leuten nicht angewöhnen, NICHT als Admin sich einzuloggen (da müssen Sie ja dauern das Passwort eingeben - und einige Programme müssen dauernd als Admin ausgeführt werden, etc). Aber tröste dich, ich kenne auch viele Linuxer (selbst Dogmatiker), die sich nur als Root anmelden. Ssie sagen: Linux ist sicher, kaum Viren, was soll mir da schon passieren?
 
@karl0: GEbt ihm doch kein Minus ... es müssen nicht Rechner sein, wo die User Admin-Rechte haben. Aber viele von solchen Leuten, tragen doch zur Entstehung solcher Netze bei indem sie ihre eigenen Rechte nicht beschränken. Das gleiche gilt für Windows Raubkopien die noch mit SP1 rumgurken und sich vor SP2 und Aktivierung fürchten ... deswegen ein +, er hatt doch zum Teil recht ...
 
@mwr87: Ähhm. Doch. Der Wurm braucht Admin-Rechte um die Lücke ausnutzen zu können. Wurde schon mehrfach berichtet.
 
@karstenschilder: Oh ... ok, mein Fehler.
 
@airlight: Die Masse kauft sich einen PC und nutzt ihr Windows. Vor Vista wurde da halt der Computeradmin/Admin als Standarduser genommen weil 1. Runas schrott ist 2. Hin und her switchen nervig 3. Der Computeradmin von MS als Standardnutzer bei jeder Installation genommen wird. Es war doch immer das Hauptargument der Windows fraktion das jeder DAU einfach Windows nutzen kann und nun sollen die DAU's wohl ne IT-Sicherheitsschulung absolieren? Zumal die Masse nicht mal weiss was ein Computeradmin/Admin Account ist. :)
 
Schon heftig was da infiziert ist und in welche Richtung sich die Entwicklung jetzt dreht. Da würde eine Attacke egal welcher Art von diesem Netz einem Super-Gau ähneln. Ich denke dass schlimmste ist, neben der hohen Anzahl der infizierten Rechner, dass keiner so recht sagen kann, was danach passiert wenn der mal nicht mehr verteilt wird sondern seiner eigentlichen Bestimmung folgt. Hmm beängstigende Vorstellung das so ein Botnetz mal eine DDoS Attacke starten könnte.
 
Skynet ... düd ... düd ... düd ...
System overload ... shutdown - h now ....... düüüüüüüüüd.
 
Verdammt. Jetzt hilft auch kein Antibiotika mehr ....
 
Zwangsupdate bei Würmern? Das hat was. Kommen irgendwann neue Features?
 
Sie werden das Internet damit lahmlegen. Yay
 
ist Symantec nicht auch ein Gelber Virus?^^ vorurteile sterben eben nicht aus!
 
Ob da dann auch so eine Update-Meldung kommt, wie bei den 4free Antivirenprogrammen? "Ihr Conficker-Wurm wurde jetzt upgedatet! Sie können wieder beruhigt weitersurfen!" Herrlich. Bin ja mal gespannt wann was wo wie passiert.
 
Das sieht aus nach Cyber Terrorismus. Wenn die eine DDoS Attacke starten, dann gute Nacht !
 
wenn man bedenkt das 634 millionen user mit einem veralteten browser unterwegs sind und sich daher kaum um ihr system und updates kümmern, dann darf man sich nicht wundern das sich der wurm so verbreiten kann. das ding wird immer intelligenter und gerissener, daher bin ich gespannt ob ihn seine gegner jemals unter kontrolle bringen.
 
@OSLin: wie kommst Du auf diese Zahl ? Ich vermute, Du sprichst auf den IE6 oder IE7 an. Ich verwende auch den IE7, aber eben nur, wenn der von mit verwendete Default Browser (Opera) eine Seite nicht sauber darstellen kann. Laut Statistik verwende ich in dem Fall auch einen veralteten Browser, denn zumindest für das Windows Update verwende ich den IE7 immer noch und werde auf den IE8 umstellen, sobald die Final Version verfügbar ist.
 
@big bidi: Warum ist der IE7 den veraltet? Der IE8 ist doch noch gar nicht draußen? Machen wir uns lieber Sorgen um die Leute die noch mit dem IE6 (ohne SP1 etc.) durchs Netz gurken...
 
@big bidi: http://tinyurl.com/bg2glg , mir geht es im allgemeinen nicht um die browser hier, sondern es ist erschreckend wieviele leute sich nicht um ihr system pfeifen und somit nährboden für den wurm liefern.
 
@OSLin: Du weisst aber schon das sich Conficker nicht über den Browser verbreitet ?
 
@OSLin: Schuld sind aber icht die User sondern derjenige, der das Ding in Umlauf gebracht hat, so einfach ist das.
 
@~LN~: seh ich so aus als wüsste ich das nicht, nur es versteht hier keiner das die browser ein beispiel waren. den unterschied zwischen browser und netzwerk sollte sogar eine blondine kennen.
 
@OSLin: Umso begrüßenswerter ist es doch, dass wenigstens die Wurm-Entwickler sich um Fortschritt und Robustheit ihrer Software kümmen, das Dosen Gratiszugangstool immer weiter entwickeln und dann auch gleich mit komfortablen automatischen Updates aktuell halten !11
 
@DarkKnight80: ja, stimmt !
 
@OSLin: oh ja, ich weiss. Ich persönlich kenne auch solche, sogar nur solche. Ist erschreckend.
 
@OSLin: Kann uns doch egal sein :)
 
Es ist eine epedemie... Ich weiß nicht ob die damit DDos im großen stile betreiben wollen oder ob sie einfach mal zeigen wollen was man machen kann. Warscheinlich liest man bald eine News botnet betreiber erfasst und die machen dann so aussagen wie ach ja wir wollten nur auf sicherheitslücken hinweißen etc.
 
Das mit dem Kontaktieren und den Modulen versteh ich nicht.... Wer legt ursprünglich auf den Domains etwas ab? Die Programmierer selbst oder der Wurm? Wie bekommen die denn dazu das Schreibrecht? Auf den Servern läuft ja kein XP...
 
@Tazzilo: Der wurm generiert immer irgend welche URLs die es vorerst noch nicht mal geben muss. Der Programmierer des Wurms weis wann der Wurm welche URL generieren wird und hat so genügend zeit sich die Domain zu registrieren und dann dort ein update zu speichern welches sich die Würmer zu dem Zeitpunkt wo sie die URL generieren dann da abholen und installieren.
 
Mal ne Frage: Wenn man mit so einem Wurm infiziert ist, könnte man dann nicht einfach seine komplette Festplatte formatieren udn alles neuinstallieren und wäre den Wurm somit los? Und weiß man eigentlich, ob man infiziert oder teil eines Botnetzes ist oder wie kriegt man sowas raus?
 
@sPiDeRs: festplatte formatieren geht immer da du dazu nicht das installierte betriebsystem und somit auch nicht den wurm starten musst und er somit die festplatte nicht schützen kann. wie man das erfährt ist eine gute frage hehe. mit etwas glück vom virenscanner wenn dieser rechtzeitig ein update bekommen hat. aber mit 100%iger sicherheit wird das niemand sagen können da sich ein einmal laufender wurm bzw. virus vor der erkennung durch virenscanner schützen kann. es gibt anzeichen für sowas wenn z.b. die festplatte oft viel arbeitet oder der pc plötzlich sehr langsam wird. das kann aber immer auch andere ursachen haben.
 
@sPiDeRs: Wenn du draus lernst und das nächste Mal verhinderst, dass der Wurm sich einnistet (zB Updates aktivieren).
 
Wenn sie den Entwickler schnappen wird der gleich mal öffentlich "Bestraft" und weckelt dann für die Regierung oder ein Antivirus Hersteller. Kennen wir ja vom Blaster/Lovan Entwickler. :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles