Symantec warnt vor neuer Conficker-Variante

Der Wurm deaktiviert gezielt Antivirensoftware und Analysetools. Außerdem generiert er nun bis zu 50.000 statt 250 Domains pro Tag. Das erschwert eine Sperrung durch Registrare.

Symantec hat eine neue Variante des Conficker-Wurms entdeckt. Der von dem Sicherheitsunternehmen auf den Namen „W32.Downadup.C“ getaufte Schädling nutzt keine neuen Verbreitungswege, sondern geht gezielt gegen Antivirensoftware und Analysetools vor, um diese zu deaktivieren.

Statt wie bisher täglich bis zu 250 Domains zum Empfangen von Befehlen und Nachladen neuen Codes zu kontaktieren, verwendet die neue Variante einen Algorithmus, der maximal 50.000 Domains pro Tag generiert. Außerdem nutzt er bis zu 116 unterschiedliche Domain-Endungen. Dadurch dürfte es Internet-Registries schwerer fallen, die vom Wurm aufgerufenen Domains zu sperren.

Laut Symantec wollen die Conficker-Autoren mit diesen Maßnahmen die Lebensspanne ihres Schädlings verlängern. Anstatt weitere Rechner zu infizieren, versuchten sie, infizierte Systeme so lange wie möglich vor Security-Tools abzuschotten.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Symantec warnt vor neuer Conficker-Variante

Kommentar hinzufügen
  • Am 9. März 2009 um 19:49 von Fritz

    Registrare sind selbst schuld
    Es könnte so einfach sein: eine Domain wird erst dann konnektiert, wenn die Betriebsgebühren für 12 Monate eingegangen ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *