Der Netzwerk-Wurm Kido breitet sich in diesen Stunden aus. Er nutzt eine Sicherherheitslücke die bisher nicht automatisch geschlossen wurde.

Infos zum Wurm

Hotfix für alle Plattformen

Danke für die Info

IMHO ist das Ding bekannter unter dem Alias "Conficker". Vielleicht sollte man das ergänzen.

Ach ja, die SPON-Leser

Ist doch schon lange bekannt Denen, die es immer noch nicht geschafft haben zu patchen, gehört sowieso eine auf den ->

http://www.heise.de/security/Microsoft-patcht-kritische-Luecke-im-RPC-Dienst -23.10.2008

http://www.heise.de/security/Windows-Wurm-nimmt-an-Fahrt-auf-27.11.2008

Ich habe mal den aktuelle Spiegelartikel hier rein gestellt

WARNUNG DES INNENMINISTERIUMS
Cyber-Verbrecher rüsten auf
Rasant breiten sich Computerschädlinge wie "Conficker" aus - so schnell, dass jetzt erstmals das Innenministerium Alarm schlägt. Online-Kriminelle gehen immer professioneller vor, arbeiten profitorientiert, operieren international. Und sie nutzen ähnliche Strukturen wie das organisierte Verbrechen.

weiter auf spiegel.de Warnung des Innenministeriums: Cyber-Verbrecher rüsten auf - SPIEGEL ONLINE - Nachrichten - Wirtschaft


Conficker infiziert zehn Millionen Computer

Der Wurm Conficker breitet sich rasend schnell in Firmennetzwerken aus. Er tritt in immer neuen Verkleidungen auf - das macht ihn besonders heimtückisch.

Ein besonders trickreicher Computerschädling breitet sich mit rasender Geschwindigkeit in Firmennetzwerken aus. Der Conficker, Downadup oder Kido genannte Computerwurm wird nicht nur über infizierte E-Mails eingeschleppt, sondern vor allem über USB-Sticks und Laptops. Betroffen sind weltweit bereits neun bis zehn Millionen Computer mit Windows-Betriebssystem, vor wenigen Tagen waren es noch drei Millionen.

Windows-Hersteller Microsoft hatte zwar schon im Oktober eine Reparatursoftware bereitgestellt. Doch viele Systemverwalter legten keine besondere Eile an den Tag, weshalb auch Roger Halbheer, Microsofts Sicherheitschef für Europa, den Experten vorwarf, sie spielten russisches Roulette. Systemverwalter müssen allerdings die Updates immer erst darauf prüfen, ob sie sich mit der im Haus verwendeten Software vertragen. (...)
Auf befallenen Computern hängt sich der Wurm an die Windows-Prozesse svchost.exe, explorer.exe und services.exe. Er setzt außerdem eine Reihe von Sicherheitsoptionen außer Kraft, unter anderem die automatische Update-Funktion von Windows, den Windows Defender und den Fehler-Benachrichtigungsdienst und versucht, den Zugriff auf die Internetseiten von Anbietern von Antivirensoftware zu unterbinden.

Aktuelle Antivirenprogramme erkennen den Wurm inzwischen. Dazu muss ein kompletter Scan über alle Dateien gemacht werden, was einige Stunden dauern kann. Microsoft gibt auf seiner Internetseite Tipps, wie man seinen Rechner wieder sauber bekommt.

weiter auf sueddeutsche.de http://www.sueddeutsche.de/,tt5m1/co...7/455184/text/

Um aufm neusten Stand zu bleiben!

14.02.2009 12:03 Uhr


"Conficker" greift Bundeswehr an

Die Bundeswehr kämpft mit dem besonders hartnäckigen Computervirus "Conficker" - mehrere hundert Rechner seien betroffen.

Der Internetwurm "Conficker" hat die Bundeswehr infiziert. Es seien "mehrere hundert Computer verschiedener Dienststellen" betroffen, erklärte das Verteidigungsministeriums am Samstag in Berlin. Einzelne Dienststellen seien vom Bundeswehr-Netzwerk getrennt worden, um eine weitere Ausbreitung zu verhindern.

"Conficker" setzt Sicherheitssysteme von Microsoft Windows außer Kraft und ist nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weltweit auf Millionen Rechnern verbreitet.

Wie ein Ministeriumssprecher erklärte, begann die Attacke am Donnerstag. Das für die Netzwerksicherheit zuständige Computer Emergency Response Team der Bundeswehr (CERTBw) und die BWI Informationstechnik GmbH hätten bereits Maßnahmen zur Entfernung der Schadsoftware und Wiederherstellung der vollen Funktionsfähigkeit der Computersysteme der Bundeswehr eingeleitet.

Das BSI rät Computernutzern, ein bereits seit Oktober bereitstehendes Sicherheitsupdate von Microsoft zu installieren und sich mit einer Firewall sowie einem aktuellen Antivirenprogramm vor dem Wurm zu schützen.

Das Amt rät zudem zu erhöhter Vorsicht beim Einsatz von Wechseldatenträgern wie USB-Sticks. Beim Anschließen eines Datenträgers wird laut BSI durch die Autorun-Funktion automatisch das darauf befindliche Schadprogramm gestartet und installiert.

Quelle: http://www.sueddeutsche.de/,ra12m1/c...2/458355/text/

Zitat:

Wie ein Ministeriumssprecher erklärte, begann die Attacke am Donnerstag.

Vor was soll uns diese Bundeswehr eigentlich schützen können? Die Attacke im allgemeinen begann vor Monaten. Auch die Administratoren bei der Bundeswehr konnten lesen wie ein ungepatchtes System nach dem anderen umkippte. Und was machen diese Anwärter auf einen Hirnschrittmacher? Nichts!

Admin A: "Du sollten wir vllt nicht doch mal den Patch einspielen?"
Admin B: "Ach was, der Conficker greift uns nicht an. Der weiß doch ganz genau, dass dann der Bündnisfall eintritt. Das überlegt der sich garantiert zweimal!"

Man muss schon froh sein, wenn es diese Leute beim Versuch ein System zu booten nicht der Länge nach hinschlägt.

Marc

Ich benötige gar nicht viel Phantasie um mir vorzustellen, beim unten dargestellten Gebäude handele es sich um das gemeinsame Einsatzzentrum des Computer Emergency Response Team der Bundeswehr (CERTBw) und der BWI Informationstechnik GmbH.



Marc