Warnung: Wurm „Conficker.C“ infiziert tausende Computer

Neue Malware-Variante nutzt Microsoft-Schwachstelle MS08-067 und USB-Anschluss zur Verbreitung

Laut Panda Security ist derzeit die Gefahr einer Infektion durch den Wurm Conficker.C groß. Er stellt die dritte Variante einer neuen Malware-Familie dar. Die Varianten A, B und C sind bereits für tausende Infektionen verantwortlich.

Conficker.C nutzt die Microsoft-Schwachstelle MS08-067. Dabei versucht er, in Netzwerke mit einem schwachen Administrator-Kennwortschutz zu dringen, indem er eine Reihe häufiger Passwörter durchprobiert. Gelingt ihm der Zutritt, verbindet er sich mit der RPC-Schnittstelle (Remote Procedure Call). Darüber hinaus dient auch der USB-Anschluss als Ausgangspunkt einer Infektion.

Ist Conficker.C in ein System eingedrungen, lädt er neue Varianten, also modifizierten Schadcode, von unterschiedlichen Servern. Dieses Nachladen kann auch darauf hindeuten, dass die Urheber mit den infizierten Computern den Aufbau eines Botnetzes planen. In diesem Fall wäre der momentane Wurm-Befall nur der Beginn eines folgenschweren Flächenangriffs.

Panda empfiehlt Anwendern, ihr System auf mögliche Schwachstellen zu durchsuchen und mit dem von Microsoft bereitgestellten Patch zu sichern. Auch der Autostart über den USB-Anschluss sollte deaktiviert werden.

Der Conficker-Angriff erinnert Panda zufolge stark an die Szenarien von „Melissa“ (ab 1999) und „I love you“ (ab 2000), deren explosionsartige Verbreitung binnen kürzester Zeit Schäden in Milliardenhöhe verursachten. Auch Conficker birgt die Gefahr, massenweise Computer zu infizieren und Betriebsabläufe lahm zu legen. Besonders schwerwiegende Übergriffe von Conficker.C waren in den vergangenen Tagen aus Österreich gemeldet worden. Sowohl die Computer der Kärntner Landesregierung als auch die der Kärntner Krankenanstaltengesellschaft Kabeg fielen einem Angriff zum Opfer.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Warnung: Wurm „Conficker.C“ infiziert tausende Computer

Kommentar hinzufügen
  • Am 14. Januar 2009 um 8:56 von thomas

    Wer oder was ist Panda ?
    Also wie man da stark an die Szenarien von "Melissa" und "I love you" erinnert werden kann bleibt mir offen.
    Einzige Gemeinsamkeit: Die Schadprogramme befallen Computer.

    Da brauchte Panda wohl mal wieder ne PR- Pressemeldung.

    • Am 20. Januar 2009 um 9:20 von paul

      AW: Wer oder was ist Panda ?
      Da du Schlumpf, schau mal hier nach
      http://www.zdnet.de/news/security/0,39023046,39201372,00.htm

      Panda war mit der Meldung halt scheinbar schneller.

      • Am 21. Januar 2009 um 10:22 von thomas (Nörgelschlumpf)

        AW: AW: Wer oder was ist Panda ?
        "Melissa" und "I love you" waren Script- bzw. MakroViren und benötigten eine Interaktion des Benutzers oder eine zusätzliche Software (Word). "Conficker.C" ist ein Wurm der Schwachstellen im OS nutzt. Der Infektionsweg ist also ein gänzlich anderer und das Gefahrenpotential weitaus höher. Vergleichbar wäre die "Blaster" Familie.
        Panda lässt sich von einem Wurm stark an einen Virus erinnern. Etwas oberflächlich für ein Sicherheitsunternehemen.

      • Am 23. Januar 2009 um 4:07 von WOLLE

        AW: AW: Wer oder was ist Panda ?
        hallo habe rumgeschnüffelt und ihn bei mir gefunden.wie entferne ich ihn .da steht zum beispiel das er virenfrei waere?ICH MEINE DEN -CONFICKER-:.

  • Am 20. Januar 2009 um 14:24 von Susanne Giskeødegård

    Conficker / Microsoft
    Bitte Text korrigieren: Es handelt sich ausschliesslich um Microsoft-Windows-Rechner.

    "Richtige" Betriebssysteme sind, wie immer und auch zukünfitg, nicht betroffen (MAC OS, Linux, BSD, Solaris usw.).

    • Am 21. Januar 2009 um 18:36 von Roy

      AW: Conficker / Microsoft
      Es wird ja auch von einer MS Lücke geschrieben du Troll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *