SICHER o INFORMIERTNeue Conficker Variante laedt erstmals zusaetzlichen Schadcode nach
Extraausgabe vom 09.04.2009
Wurm Conficker weiterhin aktiv
Seit der vergangenen Nacht erhalten erste mit den Varianten C und D des Computerwurms Conficker infizierte Systeme Updates. Dies geschieht allerdings nicht ueber einen Download von einer der taeglich 50.000 generierten Domains, sondern ueber die zusaetzlich enthaltene sogenannte Peer-to-Peer-Funktionalitaet. In Peer-to-Peer-Netzen kommunizieren die PCs direkt miteinander.
Die neue Variante des Wurms verbreitet sich erneut ueber die Schwachstelle im Windows-Betriebssystem (MS08-067). Das Buerger-CERT wies bereits im Oktober 2008 auf diese Schwachstelle [http://www.buerger-cert.de/techwarnung_archiv.aspx?param=5B1TEANI4CBZvTDUPVnkCIMNmG%2ftMyaVFBNbzaD770HxrVyTet6aXg%253d%253d]
hin.
Neben dem Update auf die neue Variante wurde erstmals auch Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz anschliesst. Dieses Botnetz ist fuer den Versand einer Vielzahl von Spammails verantwortlich - unter anderem fuer die gefaelschten Reuters-Meldungen Ende Maerz 2009 [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=lUrj8vVZX6yQwyGcE32teA%253d%253d].
Von der Conficker-Variante werden auf infizierte Systeme weitere Dateien nachgeladen. Die Analyse dieser Dateien, die moeglicherweise weiteren Schadcode enthalten, laeuft zur Zeit noch.
Zum Schutz gegen Schadprogramme empfiehlt das Buerger-CERT grundsaetzlich die zeitnahe Installation aller verfuegbaren Sicherheitsupdates fuer das Betriebssystem des PC und alle installierten Anwendungsprogramme wie z.B. Webbrowser, Acrobat Reader, Flash Player oder QuickTime. Zusaetzlich sollte eine Firewall und ein Virenschutzprogramm eingesetzt und regelmaessig aktualisiert werden. Schadprogramme der neuesten Generation nisten sich immer tiefer in das Betriebssystem ein, so dass eine sichere Entfernung zunehmend schwieriger wird. Auf der sicheren Seite ist man auf jeden Fall, wenn man eine Neuinstallation des Systems vornimmt und anschliessend die Ruecksicherung der Daten von Sicherungskopien erfolgt. Das Buerger-CERTempfiehlt grundsaetzlich regelmaessige Datensicherungen z.B. auf eineexterne Festplatte oder CD durchzufuehren, um somit Datenverlusten, diedurch Schadprogramme drohen, vorzubeugen. Weitere Informationen zudiesem Thema finden Sie auf der Internetseite BSI fuer Buerger[http://www.bsi-fuer-buerger.de/daten/index.htm].
Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
-----------------------------------------------------------------------
uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de
Keine Kommentare:
Kommentar veröffentlichen