Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Bitdefender sagt für 2010 weiter hohe Gefahr durch Conficker voraus

Bitdefender sagt für 2010 weiter hohe Gefahr durch Conficker voraus

16. Dezember 2009, 11:20 Uhr |

Nach zwischenzeitlichem Tief legt der Wurm wieder an Infektionsrate zu

Im Oktober 2008 trat erstmals der berüchtigte Wurm Conficker (auch bekannt als Kido
oder Downadup) auf. In nur wenigen Wochen erregte der Schädling mehr Aufsehen als jeder andere
E-Threat, obwohl von einigen Trojanern deutlich größere Gefahr ausging. Zeitweise galt Conficker
gar als der "apokalyptische Reiter" unter den Internet-Bedrohungen. Zum 1. April 2009 wurden
Untergangsszenarien wie der Zusammenbruch des World Wide Webs vorhergesagt. Ein Jahr nach Kidos
Verbreitung zieht Bitdefender (www.bitdefender.de) nun Bilanz: Wenn auch nie so
gefährlich wie zwischenzeitlich befürchtet, bleibt der intelligente Wurm eine große Bedrohung –
auch im Jahr 2010.

Fakt ist, dass Conficker selbst nie Dateien zerstört oder Daten gestohlen hat.
Stattdessen ist der Wurm für andere – nicht minder beunruhigende – Schäden verantwortlich.
Insbesondere sein Variantenreichtum erregt die Aufmerksamkeit der Sicherheitsexperten.

Conficker-Varianten stetig verbessert

Anfänglich verfolgten die Conficker-Autoren lediglich das Ziel, den Wurm auf so
vielen Rechnern wie möglich zu verbreiten. Dieses erreichten sie zunächst mit Hilfe einer
Sicherheitslücke im Microsoft Windows RPC(Remote Procedure Call)-Dienst. Die Schwachstelle
ermöglicht das Einschleusen und Ausführen von schädlichen Codes auf ungeschützten Rechnern. Auf
diese Weise infizierte Conficker im ersten Quartal 2009 mehr als 10 Millionen Rechner weltweit. Die
folgenden Kido-Varianten nutzten zur Verbreitung zusätzlich die Windows-Autorun-Funktion für
Wechselmedien wie USB-Sticks oder externe Festplatten. Auch hatten sie es auf schlecht oder
ungesicherte Dateiordner im Netzwerk abgesehen.

Verantwortlich für die befürchtete Internet-Apokalypse war Conficker.D und dessen
Mission, ein getarntes Kommunikationssystem auf den infizierten PCs zu installieren. Dieses dient
dazu, neue Malware-Funktionen nachzuladen und den Schädling so stetig zu updaten. Bisherige
Varianten erzeugten täglich 250 neue Domain-Namen, auf denen sie nach Updates suchten. Dieser
Conficker-Typ bildet dagegen seit dem 1. April täglich 50.000 neue Domainnamen pro Tag, von denen
500 zufällig ausgewählt werden.

Immer noch aktiv – und gefährlicher denn je

Mitte des Jahres schien der Wurm wieder an Bedeutung zu verlieren. Im Bitdefender
E-Threat-Report des Monats Juni beispielsweise nahm er mit 3,33 Prozent lediglich Platz fünf in den
Bedrohungs-Top 10 ein. Im aktuellen November-Report ist Downadup jedoch wieder für 5,62 Prozent der
weltweiten Infektionen verantwortlich – Tendenz steigend. Damit belegt er derzeit Platz drei unter
den E-Threats. Eine höhere Infektionsrate weisen lediglich noch die beiden Trojaner Clicker (7,87)
und AutorunINF (8,45) auf. Das neue "Erfolgsrezept": Aktuelle Varianten beschränken den Zugang zu
Antimalware-Web-Seiten von IT-Security-Anbietern und verweigert Usern die Ausführung von
Windows-Updates. Zusätzlich installieren sie fehlerhafte "Security-Software".

Kido im Jahr 2010

Das Ziel der Conficker-Autoren war es stets, ein weltweites Kommunikationsnetzwerk
aufzubauen, damit der Wurm sich automatisiert weiter verbreitet und updatet, Befehle empfängt und
auf diese Weise die Abwehrsysteme so vieler PCs wie möglich neutralisiert. Mit dieser Taktik bleibt
der Wurm eine Bedrohung mit einem großen Gefahrenpotenzial und hoher Wandlungsfähigkeit. Dies und
die im aktuellen E-Threat-Report beschriebene Entwicklung lassen darauf schließen, dass Conficker
auch im Jahr 2010 weiter Aufsehen erregen wird.

Die erhöhte Rate an Infektionen macht deutlich, dass das Sicherheitsbewusstsein
unter den Usern weiterhin sehr gering ist. Viele PC-Nutzer wissen zudem nicht, dass effektive
Removal-Tools zur Verfügung stehen (zum Beispiel unter
www.bdtools.net), die Conficker auf dem System identifizieren
und beseitigen können. Bitdefender empfiehlt, PCs stets mit effektiven Security-Lösungen zu
schützen. Die neuen 2010er Suiten Antivirus, Internet Security und Total Security bieten laut
Hersteller einen proaktiven Schutz vor jeglicher Malware.

Unter
www.bitdefender.de gibt ein kostenloser Schnelltest
Aufschluss darüber, ob sich Conficker auf dem Rechner befindet oder nicht.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
elektrofachkraft.de

elektrofachkraft.de
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Redgate Software

Redgate Software