Ein Zwischenruf von Trend Micro
Conficker: Keine Entwarnung – Der Wurm wandert weiter
Ein Jahr ist vergangen, seit WORM_DOWNAD.AD (besser bekannt als Conficker) seinen Eroberungsfeldzug der Systeminfektionen rund um die Welt startete. In den letzten Monaten ist es allerdings ziemlich ruhig um DOWNAD/Conficker geworden. Doch die relative Stille trügt.
So hat es der Wurm in seiner neuen Variante
WORM_DOWNAD.KK geschafft,
die Zahl der von ihm generierten Domänen von 250 auf 50.000 zu erhöhen. Jüngste Daten der Conficker
Working Group, bei der auch Trend Micro Mitglied ist, zeigen, dass die Zahl der von Conficker
befallenen einzigartigen IP-Adressen in die
Millionen
geht. Da hinter jeder einzelnen IP-Adresse jedoch sehr viele Endgeräte stehen können, macht die
Zahl der verseuchten Systeme wohl ein Vielfaches davon aus.
Die Gefahr ist also nicht gebannt, sondern besteht auf einem hohen Niveau weiter. Auffällig ist
jedoch die Verschiebung im Trend der Länder, aus denen die meisten Conficker-Angriffe kamen: China
und die Vereinigten Staaten werden jetzt von Russland und Brasilien auf die Plätze verwiesen.
Trend Micro empfiehlt Anwendern deshalb dringend, ihre Systeme und Programme immer auf dem
aktuellen Stand zu halten. Des Weiteren sollte Autorun, also das vollautomatische Starten und
Ausführung von Programmen,
deaktiviert sein, um das
Risiko einer neuen oder wiederholten Infektion zu minimieren.
Das Trend Micro Smart Protection Network schütze die Anwender in Echtzeit vor allen bekannten
Varianten von DOWNAD/Conficker, so der Sicherheitsanbieter weiter, indem es Spam-Nachrichten
stoppt, bevor diese die Mail-Eingänge der Anwender erreichen können. Auch verhindere diese
Cloud-Client-Sicherheitsinfrastruktur den Zugang zu infizierten Sites und Domänen sowie das
Herunterladen von bösartigen Dateien.
LANline/jos
Lesen Sie mehr zum Thema
