Was macht Conficker.C am 1. April? - Attacke für diesen Tag einprogrammiert

Der 1. April könnte für das Internet ein schlechter Tag werden.

von Georg Wieselsberger,
25.03.2009 14:12 Uhr

Der Code für die aktuelle Version des Wurms Conficker.C enthält die Anweisung, am 1. April Kontakt zu seinen Erstellern aufzunehmen. Dazu erzeugt der Wurm bis zu 50.000 Domainnamen mit 110 verschiedenen Top-Level-Domains wie .de oder .com. An diesem Tag könnten sich im schlimmsten Fall also mehrere Millionen infizierter Rechnung zum Dienst melden. Was die Schadsoftware-Programmier planen, ist natürlich noch unbekannt.

Die C-Variante des Wurms ist die bisher gefährlichste, da sie sich in mehrere Windows-Ordner kopiert, Zugriffsrechte auf seine Dateien ändert, Windows-Dienste erstellt, deren Namen aus vorhandenen Diensten zusammengestellt wurden, die Sicherheitswarnungen von Windows deaktiviert, einen Start im Abgesicherten Modus verhindert, Windows Defender deaktiviert, alle Systemwiederherstellungs-Punkte löscht, über zwanzig Prozesse in Windows blockiert, die der Sicherheit dienen und sogar den Zugang zu Webseiten mit Antiviren-Software blockiert.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare(29)

Nur angemeldete Benutzer können kommentieren und bewerten.