Symantec hat eine neue Variante des Conficker-Wurms entdeckt. Der von dem Sicherheitsunternehmen auf den Namen „W32.Downadup.C“ getaufte Schädling nutzt keine neuen Verbreitungswege, sondern geht gezielt gegen Antivirensoftware und Analysetools vor, um diese zu deaktivieren.
Statt wie bisher täglich bis zu 250 Domains zum Empfangen von Befehlen und Nachladen neuen Codes zu kontaktieren, verwendet die neue Variante einen Algorithmus, der maximal 50.000 Domains pro Tag generiert. Außerdem nutzt er bis zu 116 unterschiedliche Domain-Endungen. Dadurch dürfte es Internet-Registries schwerer fallen, die vom Wurm aufgerufenen Domains zu sperren.
Laut Symantec wollen die Conficker-Autoren mit diesen Maßnahmen die Lebensspanne ihres Schädlings verlängern. Anstatt weitere Rechner zu infizieren, versuchten sie, infizierte Systeme so lange wie möglich vor Security-Tools abzuschotten.
Neueste Kommentare
1 Kommentar zu Symantec warnt vor neuer Conficker-Variante
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Registrare sind selbst schuld
Es könnte so einfach sein: eine Domain wird erst dann konnektiert, wenn die Betriebsgebühren für 12 Monate eingegangen ist.