Der Wurm Conficker breitet sich rasend schnell in Firmennetzwerken aus. Er tritt in immer neuen Verkleidungen auf - das macht ihn besonders heimtückisch.
Ein besonders trickreicher Computerschädling breitet sich mit rasender Geschwindigkeit in Firmennetzwerken aus. Der Conficker, Downadup oder Kido genannte Computerwurm wird nicht nur über infizierte E-Mails eingeschleppt, sondern vor allem über USB-Sticks und Laptops. Betroffen sind weltweit bereits neun bis zehn Millionen Computer mit Windows-Betriebssystem, vor wenigen Tagen waren es noch drei Millionen.
Bild vergrößern
Virenalarm: Laut Internet-Sicherheitsunternehmen sieht der Wurm im Internet auf die Uhr, bevor er bestimmte Operationen startet. (© Foto: dpa)
Anzeige
Windows-Hersteller Microsoft hatte zwar schon im Oktober eine Reparatursoftware bereitgestellt. Doch viele Systemverwalter legten keine besondere Eile an den Tag, weshalb auch Roger Halbheer, Microsofts Sicherheitschef für Europa, den Experten vorwarf, sie spielten russisches Roulette. Systemverwalter müssen allerdings die Updates immer erst darauf prüfen, ob sie sich mit der im Haus verwendeten Software vertragen.
Das Schadprogramm tritt nicht nur ständig in neuen Verkleidungen auf. Es setzt auch Schutzprogramme außer Kraft und versucht sogar, mit einer Liste gängiger Passwörter Zugang zum gesamten Netzwerk zu erhalten. Das kann dazu führen, dass die Zugänge automatisch gesperrt werden. Das ist dann der Fall, wenn sie nur eine bestimmte Anzahl von Fehlversuchen zulassen - so geschehen in einem Krankenhaus in Österreich.
Schadsoftware mit Hintertürchen
Wie Internet-Sicherheitsunternehmen weiter festgestellt haben, sieht der Wurm im Internet auf die Uhr, bevor er bestimmte Operationen startet. Hat er sich erst einmal eingenistet, kann er weitere Software herunterladen, darunter auch solche zum Ausspähen der befallenen Rechner oder zum Versenden von Spam-Mails. Was genau das Ziel der bisher unbekannten Autoren des Wurms ist, lässt sich bisher noch nicht sagen.
Der Wurm speichert Kopien von sich unter zufällig gewählten Namen im Windows-Systemordner ab. Sie alle haben die Endung .dll und tragen als Datum das der Windows-Datei kernel32.dll. Außerdem dichtet er die Lücke gegen weitere Angriffe ab, nur für sich selbst lässt die Schadsoftware ein Hintertürchen offen.
Kompletter Scan
Auf befallenen Computern hängt sich der Wurm an die Windows-Prozesse svchost.exe, explorer.exe und services.exe. Er setzt außerdem eine Reihe von Sicherheitsoptionen außer Kraft, unter anderem die automatische Update-Funktion von Windows, den Windows Defender und den Fehler-Benachrichtigungsdienst und versucht, den Zugriff auf die Internetseiten von Anbietern von Antivirensoftware zu unterbinden.
Aktuelle Antivirenprogramme erkennen den Wurm inzwischen. Dazu muss ein kompletter Scan über alle Dateien gemacht werden, was einige Stunden dauern kann. Microsoft gibt auf seiner Internetseite Tipps, wie man seinen Rechner wieder sauber bekommt.
Griechenland und die Euro-Zone
- Schädliche Software Wölfe im Schafspelz 25.12.2008
- Computer-Viren Die digitale Pandemie 13.07.2007
- Viren und Trojaner Festplatte leer 27.03.2008
(sueddeutsche.de/bön)
goldener Reiter:war ja nur *ein* Beispiel
----
und ich such da verzweifelt nach dem neuesten sicherheitsupdate....knurrr.....
wer als macbesitzer angst hat, mit safari zu surfen, kann ja immer noch auf firefox, opera , icab etc ausweichen.
so "sicher" wie der i.e. von microsoft ist safari aber allemal... :-)
---
heise.de/newsticker/Sicherheitsluecke-in-Apples-Safari--/meldung/121592
das betrifft aber doch nur die rss-feeds...die nutze ich persönlich eh nicht.
und dass für dosen safari nicht sonderllich zu empfehlen ist, ist ja schon länger bekannt.
Das war nur ein Beispiel für mypart... wann es dafür Hilfe geben wird weiß ich nicht.
Das ist ja genau das Problem. Es interessiert eben nur wenige wenig und am wenigsten die User selbst, wie sie lesen konnten, das sich da einige dem Irrglauben hingeben, "der Mac ist sicher". (Klingt irgendwie wie dereinst Norbert Blüm ;-) )
Hier mehr zum Thema:
http://www.heise.de/newsticker/Sicherheitsluecke-in-Apples-Safari--/meldung/121592
goldener Reiter:Bis letzte Woche konnte über Safari jeder auf Ihre Daten zugreifen und Sie habens nichteinmal gemerkt
---
gibt's denn seit letzter woche in neues sicherheitsupdate für macos oder ein update für safari ???
auf apple.com jedenfalls nicht.
was dieser Wurm soll, will oder kann.
Mehrere Theorien stehen hier zur Wahl. Wird es irgendwann mal ein Botnetz, ist es Drängelware, die zum Kauf von unnützen Virenscanneren und Programmen nötien soll - oder einfach unausgegorener Mist, der einem Skriptkiddy abgehauen ist - oder sogar behördliche Drängelwäre um den üblichen kirren Überwachungswahn zu beschleunigen.
Nicht umsonst diese Meldung:
hatätäpeh://www.heise.de/newsticker/BKA-Chef-will-Bundestrojaner-auch-gegen-organisierte-Kriminalitaet-einsetzen--/meldung/122019
Für alle die undurchsichtige und proprietäre Software bevorzugen: Es ist so schön auf einer hübschen Oberfläche herumzukratzen, Das vom Denken befreite Opfer brauch doch nur Bildchen klicken. Zu mehr reicht es halt nicht bei den Meisten.
ok, dann hab ich halt keine Ahnung... Sie schlafen gut... na also, dann ist ja alles prima.
Bis letzte Woche konnte über Safari jeder auf Ihre Daten zugreifen und Sie habens nichteinmal gemerkt, Sie finden den Mash-Kernel aus Prinzip schon sicher und nennen "UNIX" als Argument (hmm, welches UNIX könnten Sie denn damit wohl gemeint haben?) und ipfw ist für sie eine sichere firewall...?
Naja, gefühlte Sicherheit ist ja auch was wert... Ja, ich bin neidisch auf dieses Gefühl und darauf, dass manche Menschen keine Intimsphäre zu brauchen scheinen.
Paging