Conficker ist aufgewacht - Neue Schadroutinen per Update

Trend Micro warnt vor einem am 7. April entdeckten Update für den Conficker.C-Wurm, das eventuell einen Keylogger enthält und mit einem anderem Schädlich zusammenarbeitet.

von Georg Wieselsberger,
09.04.2009 15:36 Uhr

Die Sicherheitsexperten von Trend Micro haben bekanntgegeben, dass der seit 1. April friedlich vor sich hinschlummernde Wurm Conficker.C am 7. April nachmittags ein Update erhalten hat, vermutlich von Servern in Korea. Dies deutet laut den Experten darauf hin, dass die Hintermänner noch gefährlichere Angriffe als bisher planen. Es gibt Anzeichen, dass die neue Variante einen Keylogger enthält. Außerdem blockiert sie Zugriffe auf Seiten mit Conficker-Removal-Tols.

Nach dem Update testet der Wurm durch Anfragen an die Webseiten myspace.com, msn.com, ebay.com, cnn.com und aol.com, ob eine Internet-Verbindung besteht. Bei Erfolg versucht der Wurm, eine verschlüsselte Datei von einem Server herunterzuladen, der für eine ganz andere Schadsoftware namens "Waledac" bekannt ist. Vermutlich handelt es sich also um die gleichen Autoren oder um eine Zusammenarbeit. Die neue Version E von Conficker deaktiviert sich am 3. Mai selbst, dürfte also vorher losschlagen oder erneut ein Update erhalten.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare(14)

Nur angemeldete Benutzer können kommentieren und bewerten.