Jaja, der Name klingt total bescheuert, aber ich habe eben auf web.de von diesem Wurm gehört.
Angeblich infiziert der zig Rechner und überträgt sich über irgendwelche Algorhytmen. Ich dachte zuerst an einen Aprilscherz, aber bin mir da nicht so sicher, weil es bereits Meldungen Mitte März über den Wurm gab (könnte auch nen groß geplanter Aprilscherz sein, keine Ahnung).
Hat da wer genaueres?
Das Teil ist bereits entmystifiziert und es gibt Tools zur Beseitigung usw. und auch ein Paper.
=> http://iv.cs.uni-bonn.de/wg/cs/appli...ing-conficker/
Hab mir jetzt das Tool von der Seite (die exe-Datei mit 90KB) geladen. Die macht irgendwas (sieht aus wie nen BIOS/DOS Fenster) und das wars. Läuft das richtig so?
Ah, hab gesehen dass das mehrere Tools sind, Danke.
Für die Tools ist es angeblich zu spät, seit heute.^^Zitat von Zerk
Andere dagegen sagen, dass schon ein funktionierender Virenscanner und eine aktive Firewall ausreichen.
Naja, wenns passiert, passierts.
Bisher hatte ich immer gut Glück mit Viren und Konsorten.
Wehe es passiert etwas bevor ich die LOST-Folgen gesichert habe, das waren bestimmt 12 Stunden Downloadzeit für 10 Folgen.
Derzeit bleibt der Supergau aus aber es passiert wohl was.
Conficker Kontaktiert 250.000 Domains, um warscheinlich nach Updates zu suchen aber großanlegte Spam- oder DDoS-Angriffe bleiben aus.
Es ist immernoch nicht klar, was Conficker vor hat. Symantec geht davon aus, dass Conficker am 1. April wohl noch keinen Botnetz aktiviert, da die Aufmerksamkeit zu groß wäre aber sie gehen davon aus, dass heute erste Schritte eingeleitet worden sind.
--
Das hört sich ganz nach Weltuntergang an...
Was kann man so dagegen machen, und wie gelangt dat ding aufn PC
Woher weiß man das man ihn hat?
Und ich hab gehört das ding befällt eher große Firmen oda so...
Wer macht sone scheiße o_O
--If you're not too great at construction - don't worry! You can place a variety of characters in silly positions.
Ihr glaubts mir nicht? Klick
Das Ding kann jeden Befallen. Man geht davon aus, dass mehr als 8 Millionen Rechner infiziert sind.
Wer sowas macht und was der Wurm überhaupt macht, weiss keiner. Microsoft hat eine Belohnung von 250.000 US$ ausgeschrieben, für denjenigen, der sagen kann, wer dahinter steckt.
Der Wurm ist recht vielfälltig. Er legt diverse Dateibibliotheken (*.dll Dateien) an, mistet sich in die services.exe und er soll sogar einen Webserver auf dem infizierten Rechner starten können. Er schliesst sogar die Sicherheitslücke, in der er reingekommen ist, damit andere Schädlinge, über diese Lücke, nicht eindringen können. Zudem öffnet er die Ports zwischen 1.024 und 10.000, um weitere Updates oder Befehle zu bekommen.
Es scheint aber so, dass der Wurm Rechner aus der Ukraine meidet. Zumindest sind noch keine infizierten Rechner dort aufgetaucht, was vielleicht ein Indiz sein könnte, dass der Schreiber des Wurms sich dort aufhält. (Was in meinen Augen aber dämlich wäre)
Das Katz- und Mausspiel, was hier ausgetragen wird, ist schon fast Hollywood-reif ^^
--
Oder einfach nur eine falsche Färte...
Ansonsten klingt das sehr ausgereift, was der macht.
Wenn ich diese Cracker nicht von Grund auf nicht ausstehen könnte und es mich nicht genauso betreffen könnte, würde ich fast den Hut ziehen.
Wenn ich mir so manchmal anschaue, was Leute so mit ihren Rechnern anstellen, dann wundere ich mich nicht, dass es so viele illegale Botnetze gibt. Conficker ist aber ein selten dämlicher Name.
Conficker gibt nun sein Geheimnis bekannt und die ist ... langweilig ...
Conficker will nur sog. Scareware installieren.
Aber dennoch eine sehr gute Masche. Monatelang die Presse/Medien einheizen und zum Schluss um einen angeblichen Virenscanner werben.
--
Ich zitiere mal:
# Eine als kostenloses Antivirenprogramm verteilte Scareware meldet dem Benutzer zahlreiche gefährliche Infektionen, welche aber nicht vorhanden sind. Eine Bereinigung des Computers wird gegen Bezahlung angeboten. Zahlt das Opfer, werden die Warnungen einfach abgeschaltet.
# Eine Anzeige oder Animation in einer Webseite gaukelt dem Benutzer vor, sein Computer sei Opfer eines Hacking-Angriffs geworden. Die angebotene Abwehrmaßnahme ist allerdings ein Trojanisches Pferd, welches den tatsächlichen Angriff darstellt.
Wenn dies wirklich die einzigen Funktionen von Scareware sind, dann ist das ja wirklich... öde fast schon.^^
Denn beides geht mir persönlich am Hinterteil vorbei, weil ich da gar nicht drauf reagier.
Viel Rauch um nichts... irgendwie also doch ein Aprilscherz. Ein guter, zugegebenermaßen.
Berechtigungen
Zitieren
