Conficker B erhält Unterstützung
Der Conficker-B-Wurm bereitet momentan vielen Unternehmen Kopfzerbrechen. Nun ist ein Zwilling aufgetaucht, der nicht weniger bösartig ist.
20. Februar 2009
Sicherheitsexperten haben vor kurzem eine neue Variante des Conficker-Wurms entdeckt. Conficker B++ scheint auf den ersten Blick mit seinem Vorgänger identisch zu sein. Der Wurm nutze aber nach genauerer Analyse neue Techniken, um schädliche Software aus dem Web herunterzuladen.
Einer Gruppe von Conficker-Bekämpfern ist es zuvor gelungen, den Algorithmus zu knacken, den der Wurm nutzt, um zufällige Domain-Namen zu generieren. So versorgt sich Conficker mit neuem Code. Die Anti-Conficker-Gruppe versuchte, die Domains vor dem Wurm zu registrieren, um die Kontaktaufnahme von Conficker mit den Domains zu verhindern. Als Reaktion haben die Conficker-Macher nun eine zweite Version des Wurms lanciert. Diese nutzt zwar denselben Algorithmus, um Domain-Namen zu generieren, enthalte aber zwei neue Techniken, die es den Conficker-Bekämpfern unmöglich machen soll, wirklich alle Domains zu registrieren.
Artikel kommentieren
