Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Conficker kehrt zurück

Conficker kehrt zurück

15. Dezember 2009, 10:35 Uhr | Lars Bube
Conficker ist zurück. (Bild: Terminator - Orion Pictures / MGM)

Nachdem der Conficker-Wurm vor knapp einem Jahr weltweit PCs und Rechenzentren infiziert hatte, ist es inzwischen wieder etwas ruhiger um den Schädling geworden. Doch neueste Infektionsstatistiken zeigen klar: Conficker ist wieder da und gefährlicher als je zuvor.

Als der Wurm »Conficker« (auch bekannt als Kido oder Downadup) im Oktober 2010 erstmals auftauchte, war schnell klar, dass es sich hier um einen der bisher gefährlichsten Schädlinge aus dem Web handelt (siehe: Conficker-Wurm legt französische Luftwaffe lahm ). Als der Wurm dann im ersten Quartal 2009 über 10 Millionen Rechner weltweit infizierte, erreichte er auch ein bisher nie da gewesenes Medienecho. Einige Virenexperten gingen sogar soweit, den Wurm als »Apokalyptischen Reiter« unter den Trojanern zu bezeichnen und einen dementsprechenden Großangriff für den ersten April vorauszusagen. Als sich dieses Horrorszenario jedoch nicht verwirklichte und die Infektionszahlen im Sommer wieder zu sinken begannen, war das Aufatmen groß und viele vergaßen Conficker genauso schnell, wie er »berühmt« geworden war.

Dabei ist der Wurm alles andere als tot: Dafür ist insbesondere die enorme Anpassungsfähigkeit des intelligenten Wurm-Codes verantwortlich, die ständig zu neuen Varianten des Schädling führt und eine Lücke im Sicherheitslücke im Microsoft Windows RPC(Remote Procedure Call)-Dienst ausnutzt. War der Wurm anfangs noch relativ einfach gestrickt und versuchte hauptsächlich, sich möglichst schnell und breit über angeschlossene Netze weiter zu verteilen, sind heute auch deutlich gefährlichere Versionen unterwegs. So gab es beispielsweise schon bald Conficker-Varianten, die auch USB-Sticks und andere Wechselmedien über ihre Autorun-Funktion in Windows sehr effektiv als Verbreitungsmedium nutzen. Die Variant ConfickerD war es schließlich, die zu den apokalyptischen Netzuntergangsszenarien führte. Sie schuf ein Kommunikationsnetz aus infizierten PCs, über das sich der Schädling einerseits weiter verbreitet und andererseits auch neue »Funktionen« herunterladen kann. Hatten die vorgehenden Varianten noch »lediglich« rund 250 neue Domainnamen pro Tag generiert, bildet ConfickerD täglich 50.000 neue Domainnamen, von denen 500 zufällig ausgewählt werden.

  1. Conficker kehrt zurück
  2. Der Schrecken kehrt zurück
  3. Sicherheitsrisiko Faulheit
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
WatchGuard Technologies

WatchGuard Technologies
elektrofachkraft.de

elektrofachkraft.de
HP Deutschland GmbH

HP Deutschland GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Redgate Software

Redgate Software