Der Conficker-Wurm lässt die PC-Welt schaudern. Zum 1. April sollte seinedritte Version losgehen und Chaos auslösen, doch verstrich das Datum fast unbemerkt. Nun folgte ein weiteres Update, das sich befallene Rechner per Peer-to-Peer-System aus Korea zogen.
Nachdem am 1. April nur eine Adressliste füranzulaufende Updatewebsiten Hauptbestandteil der Conficker-Aktualisierung war, arbeitet der Virus nun mit dem P2P-System, welches die Anonymität der Datenquelle sichert. Man konnte das Updatebis zu einem koreanischen Netzwerkknoten verfolgen, dort verlor sich jedoch die Spur.
Countdown zum 3. Mai
Besagtes Update bringt die infizierten PCs auf den neusten Stand, dem Experten den Versionsbuchstaben E zuschreiben. Diese Version wird sich vermutlich am 3. Mai selber abschalten, kontaktiert bis dahin jedoch täglich myspace.com, cnn.com, msn.com, ebay.com oder aol.com. Es wird vermutet, das diene sowohl zur Kontrolle der Internetverbindung als auch dem Datumsabgleich.
Potenzial wächst – und wird unsichtbar
Noch schwerwiegender ist aber, dass die neue Version Werkzeuge inne hat, mit denen es seine Existenz auf dem Wirtsrechner verschleiern und zudem die Verbindung zu AntiVirus- und besonders zu bekannten AntiConficker-Seiten unterbinden kann. Die Entfernung wird damit drastisch erschwert, wenn nicht gar unmöglich.
Das Botnetz, das Conficker durch Verbindung von Millionen von PCs aufgebaut hat, scheint nun voll einsetzbar und unterhält sich selbst mit Updates. Es bleibt zwar weiterhin nur ein Schläfer, doch das Potenzial und die Gefährlichkeit steigt stetig.
Waledac und Conficker aus der selben Hand?
Das koreanische Update könnte unter anderem auch ein Keylogger und Spähprogramm gewesen sein, vermuten Experten. Außerdem baut das Netz auch Kontakt zu Servern auf, die schon mit dem bekannten Storm-Botnetz in Verbindung stehen, welches dem Wurm Waledac zuzuordnen ist.
Daher wird vermutet, dass Conficker, Waledac und Storm von derselben Gruppe stammen. Was diese damit vor hat und ob das Botnetz wirklich so gefährlich ist wie vermutet, bleibt weiterhin abzuwarten. Heute geht die PC-Welt aber scheinbar noch nicht im Chaos unter.
Quellen: Spiegel.de 1, 2 | Heise.de
Dieser Beitrag wurde vor am Sonntag, 12. April 2009 um 19:58 Uhr veröffentlicht und unter Controller: News, Netzwelt und Hightech, Portal: #Musik gespeichert. Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen.
Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.