Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Virenalarm: Neue C-Variante der Malware-Familie »Conficker« infiziert Tausende von Rechnern

Sicherheit: Malware greift Server und Workstations an

Virenalarm: Neue C-Variante der Malware-Familie »Conficker« infiziert Tausende von Rechnern

13. Januar 2009, 15:46 Uhr | Bernd Reder

Der IT-Sicherheitsspezialist Panda Security warnt PC-Nutzer vor einer Infektion durch den Wurm Conficker.C. Es handelt sich bei der Schadsoftware um die dritte Variante der neuen Malware-Familie, die Panda Security erstmals im November entdeckte.

Die Varianten A, B und C sind laut Panda Security für Tausende von Infektionen von Rechnern verantwortlich. Conficker.C nutzt die Schwachstelle, die Microsoft Ende Oktober in seinem Sicherheitsbulletin MS08-067 beschrieben hat. Die C-Version tauchte erstmals am 31. Dezember 2008 auf.


Das Internet-Storm-Center des SANS Institute hat eine massive Zunahme von verdächtigen Aktivitäten über Port 445 registriert. Dafür dürfte Conficker.C verantwortlich sein.

Der Wurm versucht, sich in Netzwerken mit einem schwachen Admin-Kennwortschutz zu verbreiten. Zu diesem Zweck probiert die Software eine Reihe von User-Namen und Passwörtern durch, sprich sie lanciert eine »Brute-Force-Attacke«. Gelingt der Zutritt, greift der Wurm auf die RPC-Schnittstelle (Remote Procedure Call) zu. Darüber hinaus dient auch der USB-Anschluss als Ausgangspunkt der Infektion.

Hat sich Conficker.C Zugang zu einem System verschafft, lädt er von unterschiedlichen Servern neue Varianten nach, also modifizierten Schadcode. Das macht es besonders schwierig, die jeweilige IP-Adresse zu blocken.

Dieses Nachladen kann außerdem ein Indiz dafür sein, dass die Urheber mit den infizierten Computern den Aufbau eines Bot-Netzes planen. In diesem Fall wäre der die derzeitige Wurm-Epidemie nur der Beginn eines flächendeckenden Angriffs.

Anwender einer Panda-Security-Sicherheitslösung sind nach Angaben der Firma vor dem Angriff geschützt. Dennoch empfiehlt Panda weitere Schritte, um ein System zu schützen:

• Auf Servern und Arbeitsplatzrechnern sollten unbedingt die aktuellen Windows-Patches eingespielt werden.

• Es ist ratsam, die Autostart-Funktion für den USB-Anschluss zu deaktivieren.

• Wie üblich, sollte der Anwender die neueste Version seiner Sicherheitssoftware verwenden, inklusive der aktuellen Virensignaturen.

• Systeme in Unternehmensnetzwerken können kostenlos mit dem Sicherheits-Tools Malware Radar von Panda Security überprüft werden. Für private Rechner steht Active Scan zur Verfügung.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
NFON AG

NFON AG
Zyxel Networks A/S

Zyxel Networks A/S
HP Deutschland GmbH

HP Deutschland GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Riello UPS GmbH

Riello UPS GmbH
Plusnet GmbH

Plusnet GmbH