Conficker wütet weiter

Conficker wütet weiter

2. März 2009 -  Auch im März wird der Conficker-Wurm sein Unwesen treiben und mindestens vier legitime Domains stören, wie die Sicherheitsexperten von Sophos berichten.

Laut einem Sophos-Bericht wird Conficker im März mindestens vier legitime Domains stören. Die Domain-Namen, die der Wurm nutzt, um neue Code zu generieren, bestehen zwar aus zufälligen Buchstabenkombinationen und sind daher grösstenteils ungenutzt. Am 8. März aber wird die Kombination per Zufall Jogli.com heissen, die Domain einer Musiksuchmaschine. Weiter berichtet Sophos, dass am 13. März die Domain Wnsux.com an der Reihe ist, die Webseite der Southwest Airlines. Am 18 März folgt Qhflh.com, ein Frauennetzwerk aus der chinesischen Provinz Qinghai. Schlussendlich wird Conficker am 31. März Praat.com mit Anfragen überhäufen, eine Webseite die sich mit algorithmischen Audio-Analysen auseinandersetzt.


Durch die Netzwerkverbindungen der Millionen infizierten Systeme droht den vier Domains der Totalausfall, so die Sicherheitsspezialisten von Sophos. Das Unternehmen rät den Webseiten, ihre Domain für den bestimmen Tag im DNS-System stillzulegen, was allerdings eine Ausweich-Domain erfordert. Eine weitere Alternative ist das Herausfiltern der HTTP-Anfrage http://<domainname>/search?q=<N>.

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/05
Schwerpunkt: Storage & Data Analytics
• Storage Trends 2019
• All-Flash-Storage im Aufwind
• Wenn Multi-Cloud zum Standard wird
• Fallbeispiel: Von Cloud zu Cloud
• Machine Learning für mehr Sicherheit
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER