Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Conficker - Panikmache? (https://www.trojaner-board.de/69045-conficker-panikmache.html)

GreenGoblin 23.01.2009 22:49

Conficker - Panikmache?
 
Mit Conficker und seinen Varianten scheint sich (mal wieder?) der digitale Weltuntergang anzukündigen - zumindest, wenn man den aktuellen Meldungen glauben schenken kann. Wieviel Panikmache und/oder Sensationslust ist hier beteiligt?

Mir wurde stets eingebleut, daß eine aktuell gehaltene firewall und ein ebensolcher Virenscanner ausreichend sind, um mit 90+ Prozent der Viren, Würmer & Co. keine Probleme zu haben.

Was soll ich nun davon halten, wenn angeblich sogar (britische) Militärcomputer befallen wurden? Gibts tatsächlich noch Millionen von Rechnern, die ohne o.a. Schutz im Netz hängen?

Shadow 23.01.2009 23:02

Zitat:

Zitat von GreenGoblin (Beitrag 408366)
Mir wurde stets eingebleut, daß eine aktuell gehaltene firewall und ein ebensolcher Virenscanner ausreichend sind, um mit 90+ Prozent der Viren, Würmer & Co. keine Probleme zu haben.

Was hat dies mit Conficker zu tun?
Nichts.
Ein aktuelles System hätte ausgereicht oder der Verzicht auf Windows.
(Okay, ein aktuelles AV-Programm hätte es auch getan und für ein paar "Nebenwirkungen" von Conficker wohl nötig - dies sollte nur die Tragweite verdeutlichen)

Ansonsten reicht 100% brain.exe um mit 100% aller Computer-Viren nicht befallen zu werden. (zu 100% brain.exe gehört allerdings auch aktuelles Windows-System mit (zumindest ohne Router) eingeschalteter Windows-Firewall). Ob Hirn immer 100% leistet ist halt die Frage (deshalb - ich misstraue mir - läuft sinnlos seit über einem Jahrzehnt ein AV-Porgramm pro PC mit)

War sonst noch was? Ach ja, keine Ahnung, ob das mit dem Miltär stimmt. Aber ich als Geheimhaltungsfuzzy beim Militär würde mir durchaus fünfmal überlegen, ob ich automatische Updates einfach so erlauben würde. Darüber sollte man auch mal nachdenken. (siehe auch entfernt wer vertraut kaspersky ???)
Nein, als Geiheimhaltungsmilitärmopsel würde ich es nicht gerne sehen, wenn alle Computer ständig mit ... ja mit wem denn alles kommunizieren. AV-Update? Windows-Update, Java, Adobe-Flash/Reader, Office, Firefox, opera etc. man kommt ja fast nichtmehr aus. Also alles ausstellen bzw. blockieren.
Also Abschottung gegenüber der Aussenwelt mit ein paar ordentlichen Firewalls und Schluß ist mit dem Gesumme in der Leitung.
Ja, und dann nimmt irgendso ein Dümmling unbekannt hohen Ranges wider aller Vorschriften mal sein Dienstnotebook doch zum Pornoschaun nach Hause oder ein paar Pornos auf dem USB-Stick nach drinnen und irgendein USB-Port wurde nicht verriegelt (wahrscheinlich die wenigsten, denn über USB läuft halt doch zu viel). Und *Wusch* wurden aus den Ficker-Bildern für den General, Conficker für alle.
Muss nicht so gewesen sein, ist aber alles andere als unwahrscheinlich und ein nicht unübliches Szenario, warum es in großen Netzwerken mal scheppert.

cad 23.01.2009 23:48

Zitat:

Zitat von Shadow (Beitrag 408372)
War sonst noch was? Ach ja, keine Ahnung, ob das mit dem Miltär stimmt. Aber ich als Geheimhaltungsfuzzy beim Militär würde mir durchaus fünfmal überlegen, ob ich automatische Updates einfach so erlauben würde.

O.K., hat nichts mit Conf*cker zu tun, aber die sollten sich über wesentlich mehr Gedanken machen :D
Wurm-Attacke: US-Militär verbietet USB-Sticks

Laut BBC
BBC NEWS | UK | MoD probes virus security breach

Shadow 24.01.2009 00:09

Zitat:

Zitat von cad (Beitrag 408382)
Wurm-Attacke: US-Militär verbietet USB-Sticks

sag ich doch, ist ein übliches Einfallstor für Einfaltstore. :crazy:
Warum hast du den armen Geheimhaltungsfuzzy so fett gemacht? :pfui: Gar eine Anspielung auf mein paranoide Geheimhaltungsfuzzelei? :eek: Ich bin nicht fett, meine Hose ist nur quergestreift. :heilig:

cad 24.01.2009 00:20

Zitat:

Zitat von Shadow (Beitrag 408386)
Warum hast du den armen Geheimhaltungsfuzzy so fett gemacht? :pfui:

:knuddel:Die Geheimhaltungstypen sollten sich mehr Gedanken machen....damit waren die Militärs gemeint, nicht Du

Zitat:

Zitat von Shadow (Beitrag 408386)
Gar eine Anspielung auf mein paranoide Geheimhaltungsfuzzelei?

Nö :lach:


Zitat:

Zitat von Shadow (Beitrag 408386)
:eek: Ich bin nicht fett, meine Hose ist nur quergestreift. :heilig:

Notiere und unter persönliche Infos ablege :D

undoreal 24.01.2009 15:24

Zitat:

Und *Wusch* wurden aus den Ficker-Bildern für den General, Conficker für alle.
:lach: sehr schön.. :aplaus:

undoreal 21.02.2009 11:58

Kido wird immer flexibler:

http://mtc.sri.com/Conficker/

Die B++ Variante ist echt gefährlich..

MightyMarc 21.02.2009 12:16

Zitat:

Die B++ Variante ist echt gefährlich..
Wir haben hier eine Variante, die einen vollgepatchten Windows Server 2003 kapern bzw. zumindest ziemlich ärgern kann.

Marc

KarlKarl 21.02.2009 14:36

Gibt es für Windows Server 2003 das Sicherheits-Update noch nicht, dass es für andere Systeme seit letztem Herbst gibt?

MightyMarc 21.02.2009 15:13

Zitat:

Zitat von KarlKarl (Beitrag 415031)
Gibt es für Windows Server 2003 das Sicherheits-Update noch nicht, dass es für andere Systeme seit letztem Herbst gibt?

Wie gesagt: vollständig gepatcht - inkl. diesem speziellen Patch. Die A-Variante haben wir auch nicht mehr auf dem Server gehabt. Eine andere Variante (ob es die angesprochene B-Variante ist kann ich atm nicht genau sagen) interessiert sich überhaupt nicht für diesen Patch. Momentan hält Antivir (Small Business Suite) den Probanden in Schach, indem es verhindert, dass die Variante den DLL-Precursor (dllname.x) ins System32-Verzeichnis schreibt*. Bis gestern abend war Antivir leider nicht in der Lage die Variante genau zu identifizieren. MBAM erkennt sie auch mit alten Signaturen als Conficker-Variante, Antivir immer noch als Kanidaten für eine generische Packerklasse.

Marc

* passiert etwa alle 2 Stunden

MightyMarc 24.02.2009 09:47

Fehler vermutlich gefunden:
Trotz das der Patch (KB958644) eingespielt und das Update als erfolgreich bestätigt wurde, war dem wohl nicht so. Ein Blick in das Log %windir%\KB958644.log zeigte das das Einspielen überhaupt nicht funktioniert hatte. Weshalb die Bestätigung für das Update kam und weshalb wirklich alle zum Patch gehörenden Dateien und Ordner vorhanden sind weiß der Geier.

Also Vorsicht beim Patchen und lieber nochmal das Log prüfen.

Marc

Enrib 05.03.2009 22:55

Was mich am meisten fasziniert ist dieses "Domain Generation", er generiert Domains und von diesen aus ladet er weitere Schadenssoftware herunter. Klar sind solche Viren/Würmer/Trojaner was auch immer böse und halt spionage puur. Aber ich ziehe meinen Hut ab von denen die solche Viren programmieren!

Irgendwo habe ich mal gelesen das alle Conficker am 13 März sprich Freitag der 13te, eine Domain generieren und die dann mit einer Ddos Methode attackieren. Mal sehen ob sich das bewahrheitet.

BataAlexander 09.03.2009 12:31

Conficker auf dem Rechner = Formatieren und alle Wechselmedien prüfen!

4RobSen8 18.03.2009 18:50

Kein Aprilscherz: Sicherheitsexperten haben eine neue, gefährliche Variante des Computerschädlings Conficker entdeckt. Er droht am 1. April loszuschlagen.


Hunderttausende, sagen die einen. Millionen, sagen die anderen. Doch egal wie viele PC weltweit der Computerwurm Conficker bereits befallen hat, einen ernsten Schaden hat er bislang nicht angerichtet. Bis dato haben die Programmierer das Potential des seit einigen Monaten grassierenden Digitalschädlings nicht böswillig genutzt.

Das könnte sich am 1.April ändern. Sicherheitsexperten haben eine neue, gefährliche Variante von Conficker analysiert und dabei entdeckt, dass sie an diesem Tag aktiv wird. Aktiv, das heißt, dass die Software sich eigenständig neue Instruktionen irgendwo im Internet besorgen wird.


Schon seit November 2008 hält Conficker Sicherheits-Firmen und Systemverwalter auf Trab. Zunächst nutzte der Wurm eine Lücke in Windows-Betriebssystemen, um viele an das Internet angeschlossene Rechner zu infizieren.

Um das zu unterbinden, gab es zwar schon seit dem Oktober einen sogenannten Patch, eine Reparatur-Software. Nur wurde diese in vielen Firmen nicht eingespielt, weil Systemverwalter vor solchen Eingriffen zuerst testen müssen, ob ihre firmenrelevanten Programme problemlos weiter funktionieren.

Das kam dem Computerwurm zugute. Mittlerweile verbreitet er sich auch über interne Netze und über Datenträger wie USB-Sticks oder externe Festplatten. Die Bundeswehr hatte ebenso damit zu kämpfen wie die britischen Streitkräfte. Auf Computern in Krankenhäusern und in Behörden wurde der Wurm bereits gefunden.

Quelle: Sueddeutsche.de 18.03.2009, 17:29


Mal wieder der Herr C.
Vllt. ist es auch nur ein Wurm der die ganzen "Deppen" dazu aufordern soll ihr System aufm dem laufenden zu halten...
Vllt. ein genervter aus einen TB-Forum ähnlichen Umfeld^^

felix1 18.03.2009 20:27

Zitat:

Zitat von 4RobSen8 (Beitrag 422314)
Kein Aprilscherz: Sicherheitsexperten haben eine neue, gefährliche Variante des Computerschädlings Conficker entdeckt. Er droht am 1. April loszuschlagen.

Sieht mir nach Geheimagenten von Norton, Symantec und Co. aus:)

Zitat:

Zitat von 4RobSen8 (Beitrag 422314)
[B]
Quelle: Sueddeutsche.de 18.03.2009, 17:29

Wusste noch garnicht, dass die irgendwie zur Bildzeitung gehören.
Zitat:

Zitat von 4RobSen8 (Beitrag 422314)
Mal wieder der Herr C.
Vllt. ist es auch nur ein Wurm der die ganzen "Deppen" dazu aufordern soll ihr System aufm dem laufenden zu halten...
Vllt. ein genervter aus einen TB-Forum ähnlichen Umfeld^^

Richtg:Boogie:

Rama

Enrib 22.03.2009 23:50

Irgendwie bin ich ziemlich gespannt was passieren wird. :D

MasterDave 30.03.2009 20:10

ja spanned ist es


ich würd mich aber sowas von abpechen (lachen)
wenn das alles nur n fake war


conficker hat schon einiges gemacht

ich selber wohne am land, 16km entfernt liegt n krankenhaus
dort haben sie ihn auch gehabt, aber wieder enfernt (alle PCs vom netz und scan)

vll hats jemand mitbekommen, der virus war sogar in der bezirkshauptmantschaft in klagenfurt (kärnten, österreich)

ich bin aus niederösterreich

schönen abend noch allen



PS: für alle die wirklich angst haben-->PC scann und und am 1.april nicht ins netz gehen^^

4RobSen8 30.03.2009 22:38

Oder gerade am 1 April ins Internet gehen um zu gucken, wie wenig Leute in der ICQ-Liste online sind:kloppen:

4RobSen8 31.03.2009 11:37

Noch einen Tag bis zum "Supergau":uglyhammer:

MightyMarc 31.03.2009 11:40

Zitat:

Zitat von 4RobSen8 (Beitrag 425134)
Noch einen Tag bis zum "Supergau":uglyhammer:

Stimmt. Morgen zieh ich um.

SCNR :D

4RobSen8 31.03.2009 12:01

Zitat:

Zitat von %ComSpec% (Beitrag 425135)
Stimmt. Morgen zieh ich um.

SCNR :D

Ai... das liebe ich ja sooo:(

MasterDave 31.03.2009 19:58

lool ich finds amüsant

klar, wenn die experten das analysieren, die müssens ja wissen

ich glaube auch, dass solche viren die dann selbstständig werden

auch wenn es geplant, ist das sie selbstständig werden, nicht mehr unter richtig unter kontrolle sind

ok, man kann nem virus nicht sagen" Aus hör auf"
wenn er das is, dann is er da

i bin scho gespannt, wenns als erstes erwischt von uns^^
(oder siehe signatur)

Sunny 01.04.2009 06:59

@MasterDave

1. Ändere bitte deine Signatur, so einen Blödsinn will ich hier nicht lesen!

2. Dieses Forum gilt der Malwarebekämpfung, und wir erstellen keinen neuen schädlichen Code!

3. Es ist an Schwachsinn den du schreibst kaum noch zu überbieten, da du scheinbar nicht die geringste Ahnung hast was Conficker überhaupt macht bzw. wie er arbeitet!

-Conficker ist kein Virus, sondern ein Wurm (er verhält sich wie ein Virus!)
-es gibt verschiedene Versionen von Conficker (3 bekannte Versionen)
-dieser attackiert/belastet Serversysteme (dementsprechend auch Internetseiten) und nistet sich ein
-durch USB-Sticks wird er eingeschleppt und in Kombination mit der sog. AutoRun-Funktion in rasantem Tempo über das Netzwerk verteilt
Die AutoRun-Funktion sorgt nach dem Anschliessen des USB-Sticks für das automatische Öffnen eines Fensters welches entweder den Inhalt des USB-Sticks oder eine Programmauswahl anzeigt.


Ab heute wird sich der Wurm Conficker.C nach Updates im Netz umschauen, und sofern er welche findet, wird er die noch nicht gepatchten Systeme weiterhin befallen und Schutzmaßnahmen für sich selbst aktivieren.

Dann hoffen wir mal das heute kein "Supergau" entsteht.
Fest steht jedoch das dieser Wurm etliche Millionen-Euro verursachen wird... :mad:

KarlKarl 01.04.2009 09:11

Vielleicht dient Conficker ja auch nur der Ablenkung. Besser die Menschen sind beunruhigt wegen eines Computerwurms, der Millionen Schaden erzeugt als wegen Zockern, die Billionen Schaden erzeugen.

4RobSen8 01.04.2009 11:59

Conficker-Zombies warten auf den Weckruf

Die gute Nachricht vorab: Nein, die PC-Welt wird am Mittwoch nicht untergehen. Die schlechte: Das Update des Conficker-Wurms hat begonnen. Bis zu zehn Millionen Rechner werden zum vielleicht größten Botnet aller Zeiten geschmiedet. Der GAU bleibt aus, aber die Gefahr ist nicht gebannt.

Wer den auf Sensation gebürsteten Schlagzeilen der Boulevardpresse in den vergangenen Tagen folgte, musste glauben, mit dem Anschalten würde der Rechner an diesem Mittwochmorgen Feuer fangen, desintegrieren, explodieren und den Nutzer gleich noch mit anstecken. Von all dem kann keine Rede sein: Noch ist kein einziger aktueller Fall bekannt, in dem ein Firmennetzwerk den Geist aufgegeben hätte oder Massen von Rechnern mit virtuellen Pusteln das Zeitliche segneten. Der große Computer-GAU durch Conficker bleibt vorerst aus. Auf die große Hysterie folgt das große Gähnen.

Doch das eine ist so deplaziert wie das andere. Das Conficker-Update hat mit dem Datumswechsel vom 31.3. zum 1.4. tatsächlich begonnen. In diesen Minuten versucht eine ungeklärte Zahl von Rechnern, sich neue Befehlssätze und Schadprogramme aus dem Web herunter zu laden. Zu diesem Zweck verfügt die aktuellste Variante Conficker C über einen Datensatz von rund 50.000 Web-Adressen, die ihm als potentielle Datentankstelle dienen können. Die vorhergehenden Varianten hatten versucht, sich bei rund 250 Adressen zu bedienen: Die waren von IT-Sicherheitsunternehmen schlicht blockiert worden, was das Update verhinderte. Mit 50.000 Adressen ist das nicht mehr möglich. ...

weiter auf: spiegel.de/netzwelt

@ Master Dave...solltest mal lesen.

Didelphodon 01.04.2009 13:07

ad Panikmache:

Es ist schon klar, dass die Medien soetwas für Ihre Leserzahlen nutzen und das Ganze aufbauschen. Dennoch sollte nicht vergessen werden, sich die Fakten und die eventuellen Folgen vor Augen zu halten:
Die hohe Anzahl an Zombies macht das "Conficker-Netzwerk" zur Zeit zu einer DER ultimativen Waffen im Internet. Etwaige Updates können aus einem "harmlos" erscheinenden Bot schnell zu einem DOS-enden, SPAM-enden, etc.-enden Ungeziefer werden lassen. Und das in DEM Ausmaß, damit könnten locker Cyberwars geführt werden.
Dies macht dieses Netz auch äußerst attraktiv für diverse Badguys. Wer so ein Netz besitzt, kann so einiges damit anfangen und Geld scheffeln. Es wird daher definitiv zu Übernahmeversuchen kommen (man erinnere sich an frühere Beispiele wie STORM).
Also, dass der 1. April jetzt abgesehen von seiner erneuerten Updatefunktion irgendwas besonderes bringen wird, wage ich zu bezweifeln. Was dies betrifft, könnte jeder andere Tag ebenfalls den ersten Usecase von Conficker mitsichbringen, genügend Transfermöglichkeiten für etwaige Updates hatte der Conficker ja auch schon vor dem 1. April eingebaut (P2P, Rendevouz, Domains).

Lange Rede - kurzer Sinn: Ja, die Medien machen den gewohnten unnötigen Hype - aber, Vorsicht, das Conficker-Potential ist dennoch nicht zu unterschätzen.

LG Didel.

Sunny 01.04.2009 14:01

Zitat:

Zitat von Didelphodon (Beitrag 425423)
Und das in DEM Ausmaß, damit könnten locker Cyberwars geführt werden.
Dies macht dieses Netz auch äußerst attraktiv für diverse Badguys. Wer so ein Netz besitzt, kann so einiges damit anfangen und Geld scheffeln. Es wird daher definitiv zu Übernahmeversuchen kommen (man erinnere sich an frühere Beispiele wie STORM).

Wenn der/die Coder des Wurmes ihr Netzwerk wirklich vermieten/verkaufen, so wie es damals beim Storm-Netzwerk der Fall war, kann es, so wie du es auch schon sagtest, imense finanzielle Auswirkungen haben.
Der Storm-Wurm manipulierte doch damals auch den Börsenhandel wenn ich mich recht erinnere. Es könnte gerade in der heutigen Zeit echt verheerende Ausmaßen annehmen..

Jedoch bin auch ich nicht davon überzeugt das es gerade heute zum GAU kommen wird, vielleicht ist es wie Karl schon sagte auch nur ein Ablenkungsmanöver.

Jede Panikmache ist derzeit unbegründet, vor allem für Privatanwender.
Solange man überhaupt noch ins Netz kommt und nicht sowas lesen muß:

Zitat:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

....ist doch alles DITO! :)

MasterDave 01.04.2009 15:38

Guten Tag

Ich wollte mich bei allen Anwesenden wegen meines gestrigen Beitrag enschuldigen. Besonders an [GC]Sunny. Bitte entschuldige mein kindisches und inakzeptables Verhalten. Wird nicht mehr vorkommen!

Ja, dass stimmt, dass ich nicht viel Ahnung über den Worn hab, dass kann ich auch nicht abstreiten. Ich war gestern schon etwas überdreht (hatte Judotraining+langer Tag) und da kommt dann meist so ein Blödsinn zusammen. Ich werde mich in Zukunft an der Nase nehmen.

Jetzt weiß ich einigermaßen über den Worm bescheid.

Ich wünsche allen noch einen schönen Tag

mfg MasterDave

4RobSen8 03.04.2009 13:50

Tag X+2 und es ist nichts passiert, ausser dem Update...

Wie wird es wohl weiter gehen?

undoreal 03.04.2009 15:23

Zitat:

Wie wird es wohl weiter gehen?
Ich denke die Macher werden zusehen das Netz so lange wie möglich zu halten und damit 'ne Menge Kohle scheffeln. Das geht auf div. Wegen die niemand vorraussagen kann.

Lutz 03.04.2009 19:41

Zitat:

Zitat von undoreal (Beitrag 425937)
Das geht auf div. Wegen die niemand vorraussagen kann.

Dies ist ein denkbarer Weg: https://forums2.symantec.com/t5/blog...article-id/173

Zitat:

...After clicking on the link inside the message, we find that it redirects to a website where the user is promptly given directions on how to make a payment...
BTW: Wer sich näher mit Conficker auseinandersetzen will, sollte sich die Blogeinträge der vergangenen Wochen/Monate bei Symantec ruhig einmal näher anschauen....

MasterDave 03.04.2009 19:42

mal sehn, vll kommts ja noch

Didelphodon 06.04.2009 09:37

Zitat:

Zitat von Lutz (Beitrag 425979)
Dies ist ein denkbarer Weg: https://forums2.symantec.com/t5/blog...article-id/173

BTW: Wer sich näher mit Conficker auseinandersetzen will, sollte sich die Blogeinträge der vergangenen Wochen/Monate bei Symantec ruhig einmal näher anschauen....

Das sind bloß Trittbrettfahrer, die hat man ab einer gewissen Relevanz immer.
Tatsache ist, dass das Conficker-Netwerk noch nicht verwendet wurde/wird - andernfalls wäre es aufgrund der vielen "kontrollierten" Infektionen sofort aufgefallen.

LG didel

4RobSen8 09.04.2009 11:12

Neuer Termien für Conficker!
3.Mai


Confickers Weckruf übers Zombie-Netz

Monatelang herrschte Alarmstimmung. Nichts geschah. Jetzt aber ist der millionenfach auf PCs verbreitete Conficker-Wurm aktiv geworden, lädt weitere Schadsoftware nach - und verrät bereits ein wichtiges Datum.

Eigentlich sollte es am 1. April losgehen. Conficker, der Wurm, der bis zu zehn Millionen PCs befallen haben soll, werde losschlagen, womöglich erhebliche Schäden anrichten, wurde gemutmaßt. Passiert ist - fast - nichts. Denn tatsächlich verbreitete sich nur ein Update des ersten Wurms, versehen mit einer umfangreichen Adressdatenbank für Anlaufstellen im Netz, aus denen er sich zukünftig mit Updates versorgen soll.

Einige Tage warteten die Security-Experten noch ab, gaben dann vorsichtig Entwarnung: Wie schon zweimal zuvor schien Conficker einfach nichts zu tun. Ein "Schläfer" sei er aber weiterhin, hieß es aus Expertenkreisen, der doch jederzeit tätig werden könnte - und genau das scheint jetzt zu geschehen.

In der Nacht vom 7. auf den 8. April habe sich Conficker mit einer Peer-to-Peer-Website in Korea verbunden und eine Datei heruntergeladen, melden die Virenforscher von TrendMicro. Möglicherweise handle es sich dabei um einen Keylogger oder ein ähnliches Programm, dass versucht, Daten auszuspähen, sagt TrendMicro-Manager David Perry. Offenbar nutzt die neue Schadsoftware dabei Rootkit-Techniken, die seine Anwesenheit auf dem jeweiligen PC verschleiern sollen

Durch eine Analyse der verschlüsselten Datei haben die Experten herausgefunden, dass das neue Programm den 3. Mai als Datum in sich trägt. An diesem Tag, so TrendMicro, werde es seine Aktivität einstellen. Bis dahin aber verbinde es sich nach dem Zufallsprinzip mit einer der folgenden Webseiten:

* Myspace.com
* msn.com
* ebay.com
* cnn.com
* aol.com


Die Virenexperten vermuten, die Software tue dies, um einerseits die Internetverbindung ihres Wirts-PCs und anderseits das jeweilige Datum zu prüfen. Als wichtigste Erkenntnis aus den bisherigen Analysen bezeichnen sie aber den Schluss, dass das via Conficker aus den gekaperten PCs aufgebaute Botnetz jetzt offenbar in voller Funktion sei, für die Verteilung von Wurm-Updates genutzt werde. Ein Probelauf also?

Über dieses Zombie-Netzwerk werde jedenfalls derzeit auch eine neue Conficker-Variante verteilt, die TrendMicro als WORM_DOWNAD.E bezeichnet. Diese Variante versuche, zu Servern Kontakt aufzunehmen, die dem seit langem bekannten Storm-Botnet zuzuordnen sind, das von einer als Waledac bezeichneten Schadsoftware aufgebaut wurde.

Quelle: Spiegel.de/Netzwelt
______________________________________________________________

Das klingt ein wenig bedrohlicher, als sonst...

Lutz 14.04.2009 19:48

Zitat:

Zitat von Didelphodon (Beitrag 426510)
Das sind bloß Trittbrettfahrer, die hat man ab einer gewissen Relevanz immer....

Na, so falsch lag ich ähem lag Symantec vielleicht doch nicht: Wurm installiert Scareware: Conficker soll Geld verdienen | TecChannel.de
:)

4RobSen8 14.04.2009 21:09

In der Sueddeutschen steht ähnliches...
Conficker - Der Wurm ist erwacht - Computer - sueddeutsche.de

(...)Offenbar wollen die Programmierer den Wurm nutzen, um den Besitzern infizierter Computer Geld aus der Tasche zu ziehen. Conficker installiert auf befallenen Rechnern automatisch das Programm "SpywareProtect2009". Die unerwünschte Software warnt mit bildschirmfüllenden Meldungen, dass der Rechner von Computer-Schädlingen befallen sei. PC-Besitzer, die die vermeintliche Plage beseitigen wollen, werden aufgefordert per Kreditkarte rund 50 US-Dollar zu bezahlen.

Dieser Aufforderung sollten Betroffene aber auf keinen Fall nachkommen. Bei "SpywareProtect2009" handelt sich um sogenannte Scareware. Solche als Antivirus-Programm getarnte Schadsoftware nutzt die Angst und die Unwissenheit von Internetnutzern aus. Scareware meldet Schädlinge, die gar nicht existieren, tatsächlich vorhandene Viren kann die zum Kauf angebotete Software dagegen nicht beseitigen. (...)Neben der Scareware lädt Conficker auch das Schadprogramm Waledac herunter, das Computer an ein sogenannten Botnetz anschließt. Mit Hilfe solcher aus Tausenden Rechnern bestehenden Netzwerke können Kriminelle zum Beispiel per Fernsteuerung massenhaft Spam-E-Mails verschicken, ohne dass die PC-Besitzer es bemerken....

Didelphodon 20.04.2009 11:22

Zitat:

Zitat von Lutz (Beitrag 428686)
Na, so falsch lag ich ähem lag Symantec vielleicht doch nicht: Wurm installiert Scareware: Conficker soll Geld verdienen | TecChannel.de
:)

Kann mir nicht vorstellen, dass es DAS gewesen sein soll - wär doch absolut durchgeknallt, so ein großes Netz nur für so'n Sch**** zu verbraten. Miete bringt doch vielmehr als das Ausrollen von noch dazu so auffälligem Blödsinn. Könnte eine Verschleierungstaktik sein.

4RobSen8 20.04.2009 11:25

Vielleicht hat ja jemand die Namesrechte am "Conficker" und erfreut sich seines Rechtums *lol*

myrtille 20.04.2009 12:38

Zitat:

Zitat von Didelphodon (Beitrag 430419)
Kann mir nicht vorstellen, dass es DAS gewesen sein soll - wär doch absolut durchgeknallt, so ein großes Netz nur für so'n Sch**** zu verbraten. Miete bringt doch vielmehr als das Ausrollen von noch dazu so auffälligem Blödsinn. Könnte eine Verschleierungstaktik sein.

Eine Verschleierungstaktik mit der man sehr viel Geld verdienen kann.
Die Confickerbesitzer werden die Sachen nicht kostenlos auf ihren infizierten Rechner installiert haben und damit schon mal ordentlich Geld gemacht haben.
Und Panda hat 2008 irgendwann mal überschlagen/geschätzt, dass die Produzenten und Vertreiber von Scareware ca 10Mio Euro im Monat an ihren Produkten verdienen.

lg myrtille

Didelphodon 21.04.2009 14:04

Dennoch, wem (Heimusern) bislang seine Conficker-Infektion nicht aufgefallen ist, und ich nehm mal an, dass das ein großer Anteil ist weiss im Zuge dessen nun bescheid, dass da was mit seiner/ihrer Gurke nicht in Ordnung ist. => Mehr Gegenwehr, die eigentlich "unnötig" wäre - ob DAS monetär gegenwertig ist im Vergleich mit DDOS-getriebenen Frauds, Datendiebstahl, Distributed XYZ, ... :crazy:

Enrib 21.04.2009 16:00

Nein ganz und gar, eine Panikmache.

Einer unserer Kunden war mit Conficker befallen, wir haben im November 2008 komische Symptome festgestellt, sprich konnten nicht auf microsoft.com zugreifen und keine Updates starten etc. wir dachten das würde am neuen IE liegen, falsch gedacht.

Vor 2 Wochen hat uns SEP "Downadup" gemeldet. Als wir die PC's dort durchucht und kontrolliert haben, ist uns aufgefallen das von diesem Netzwerk aus mehrere Millionen Spam-Mail versand wurden.

So dumm habe ich noch nie geschaut.

Und ich habe schon miterleben müssen wie sich 2 Hunde vergnügt haben.(Völlig spontan auf der Strasse passiert)

lg Enrib


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19