Conficker: Aktivität, aber keine Aktivierung

F-Secure berichtet, dass das Szenario eines "jüngsten Gerichts" in der Sache Conficker-Botnet ausbleibt. Jedoch sollen einige wenige Clients Kontakt zu Servern aufnehmen.

Am 1. April sollte das ominöse Botnet "Conficker" aktiviert werden - dieses war die große Befürchtung. Andere wiederum gingen von einem Hoax aus. Tatsächlich scheint es so zu sein, dass einige wenige der geschätzten 1 bis 4 Millionen mit Conficker infizierten Rechner dennoch Aktivität zeigen. Der 1.4. (GMT) diente ihnen als Aktivierungsdatum. Diese Rechner sollen etwa 500 Domains auf einer Liste von 50.000 zufällig generierten Domains kontaktieren, um nach Softwareupdates zu suchen beziehungsweise "neue Anweisungen" zu erhalten. Eine groß angelegte Spam- oder DDoS-Attacke fand also nicht statt. Auch gibt es bisher keine Updates zu vermelden, die dem Computerwurm ein neues Verhalten beibringen könnten.

Es gleicht einem Katz- und Mausspiel. Nach wie vor ist unklar, welchen Zweck Conficker erfüllen soll, außer die Schlagzeilen zu füllen und ein ungutes Gefühl zu vermitteln. Sicherheitsexperten bei Symantec jedenfalls sind ebenfalls der Auffassung, dass der 1. April ein sehr unwahrscheinliches Datum für die Aktivierung eines neuen Botnetzes ist. Die Öffentlichkeit ist einfach zu groß an diesem Datum. Dennoch glauben sie, dass das Botnet heute erste Schritte eingeleitet hätte, um sich selbst zu schützen und um ein Kommunikationssystem zu etablieren, das schwerer zu stören oder zu durchbrechen ist. Wie auch immer, der von Conficker angerichtete "Schaden" ist gewissermaßen zumindest pädagogischer Natur. Wenn schon die Bundeswehr und auch das britische Parlament von dem Wurm befallen ist und Microsoft 250.000 Dollar Belohnung verspricht, bei Hinweisen, die zur Ergreifung der Programmierer führen, die für den Wurm verantwortlich sind. (020200)

(via F-Secure, PC-Magazine , thx!)

News Redaktion am Mittwoch, 01.04.2009 23:25 Uhr

tags Tags: malware aktivierung conficker aktivität 1-april botnet

Weitere interessante News

14 Reaktionen zu dieser Nachricht

am 14.04.2009 03:05:40

löschen ...
ADI64 am 08.04.2009 10:19:23

definitiv. Wenn jeder Rechner jede sekunde einmal den google surver aufruft. Dann kommen bei 4 Mio. ganz schön was zusammen. Die haben niemals ausreichend starke Server, um das zu schaffen sage ich. Die meisten Server kacken schon bei 1900 ab. Was heißt "die meisten ...
christophkrner am 04.04.2009 07:07:03

schafft conficker es, google down zu bekommen (mit DDOS) ? theoretisch? definitiv. Wenn jeder Rechner jede sekunde einmal den google surver aufruft. Dann kommen bei 4 Mio. ganz schön was zusammen. Die haben niemals ausreichend starke Server, um das zu schaffen sage ich ...
epiphora am 03.04.2009 21:59:37

Demnach wäre mein iPod bzw. das Netz meiner Freundin nicht infizjert. ;) Nein, bei Heise steht ja selbst, dass der Test keine Sicherheit ist und anhand der Tatsache, ob irgendwelhe Bilder dargestellt werden, lässt sich das wohl nicht entscheiden. ...
-Zonk- am 03.04.2009 21:57:45

Ich kann nichts davon halten, denn mein Rechner ist sauber. :D Wäre trotzdem Intressant, wenn sich bei einem etwas anders zeigen würde. Was ich komisch finde ist, dass Conficker noch nichts gemacht hat, ich meine wenn es bald möglich ist den Wurm entgültig zu "vernichten", dann wäre die Aktion ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...