Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

Wikipedia-Streit: Abmahnfalle wegen Nichtnennung
DVDs: 90 Prozent gegen Kopierschutz

Conficker: Neue Features per P2P

Während der Computerschädling Conficker am 1. April nicht, wie erwartet, in großem Stil aktiv wurde, führte er am heutigen Donnerstag zahlreiche Updates durch.

Für die Updates verwendete der auch als Downadup, Downad oder Kido bekannte Schädling nicht, wie viele Experten erwartet hatten, die zuvor von den Autoren zu diesem Zweck registrierten Domains und darauf gehosteten Websites. Stattdessen wurde Conficker über die seit Version C ebenfalls eingebaute Peer-to-Peer-Funktion auf den neuesten Stand gebracht.

Mittlerweile sollen die infizierten Rechner ein aktives Peer-to-Peer-Netz aufgebaut haben und fleißig Daten austauschen. Durch das Update verwandelte sich der Schädling in die von IT-Sicherheitsexperten als "Conficker E" bezeichnete Variante. Diese verfügt über weitere zusätzliche Features. So beherrscht Conficker E die Kunst der Tarnung besser als seine Vorgänger: Er kann unter anderem verdächtige Registry-Einträge löschen und verwendet jetzt zufällige Datei- und Prozessnamen. Ebenfalls neu ist ein auf den kompromittierten Maschinen laufender HTTP-Server, der auf Port 5114 auf eingehende Verbindungen lauscht. Auch einen einfachen Test, ob Verbindung zum Internet besteht, beherrscht Conficker nun: Er ruft zu diesem Zweck einfach die bekannten und erfahrungsgemäß fast immer verfügbaren Domains myspace.com, msn.com, ebay.com, cnn.com und aol.com auf. Einige Experten, unter anderem Forscher der Firma Trend Micro, vermuten, dass Conficker E auch einen Keylogger oder eine ähnliche zum Stehlen vertraulicher Daten geeignete Software enthält.

Nach wie vor blockiert Conficker die Websites von Sicherheitssoftware-Firmen, um dem Benutzer eine Säuberung des Rechners zu erschweren. Neu in die Liste aufgenommen wurden auch Seiten, die sogenannte Removal-Tools für den Schädling anbieten.

Es wird vermutet, dass sich Conficker E am 3. Mai deaktiviert. Ob er sich dann aber komplett abschaltet oder bis dahin ein weiteres Update zieht und zu einer neuen Version mutiert, ist aber noch nicht klar.

Ebenfalls noch ungewiss ist, was weiterhin mit den infizierten Rechnern geschehen wird. Eine von einigen Experten vermutete Verbindung des Schädlings zum Botnet Waledac ist bislang noch nicht näher bestimmbar. (Annika Kremer)

(via heise, ZDNet, thx!)

News Redaktion am Freitag, 10.04.2009 00:45 Uhr

tagsTags: it-sicherheit malware peer-to-peer conficker waledac trend micro botnet trojaner

Bookmark and Share
Auf Facebook teilen
Rating Rating Rating Rating
 
Weitere interessante News
14 Reaktionen zu dieser Nachricht
  • cubix am 12.04.2009 00:15:49

    und dass Kompatibilität nicht das große Hinernis in der Softwareprogrammierung ist - wenn eine so große kompatiblität zwischen verschiedenen betriebssystemen herrscht, macht doch auch solch ein virus nicht vor verschiedenen umgebungen halt. sprich: 1 virus der auf ve ...

  • B-Franklin am 11.04.2009 14:40:33

    Auf jeden Fall ist Conficker eins: Interessant. Da stimme ich dir zu! Es ist echt Interessant was demnächst passieren wird, bevor Conficker sich "selbst zerstören" wird, falls er nicht vorher noch irgendwie andere Befehle kriegt und es nur ein Katz und Maus Spiel ist :) ...

  • Arkenighte am 11.04.2009 14:37:28

    Ich finde die bisherige Entwicklung von Conficker überaus interessant und bemerkenswert. Auch wenn es sich hierbei um ein kriminelles BotNet handelt, ist Conficker nach allem was ich gelesen habe ein echtes software-architektonisches Meisterwerk, dass sich so schnell entwickelt und so sehr neue Fea ...

  • just_anybody am 10.04.2009 21:40:30

    Ich dachte das die P2P Funktion erst in einer Späteren Mutation dazu gekommen ist? ...

  • alter_Bekannter am 10.04.2009 21:13:56

    und warum sollte man solche Sachen direkt in einem Programm unterbringen das sich per p2p updaten lässt? das wäre Unsinn, aber vielleicht wirds noch zur Irreführung benutzt:D ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips