Die Sicherheitsexperten von Trend Micro haben bekanntgegeben, dass der seit 1. April friedlich vor sich hinschlummernde Wurm Conficker.C am 7. April nachmittags ein Update erhalten hat, vermutlich von Servern in Korea. Dies deutet laut den Experten darauf hin, dass die Hintermänner noch gefährlichere Angriffe als bisher planen. Es gibt Anzeichen, dass die neue Variante einen Keylogger enthält. Außerdem blockiert sie Zugriffe auf Seiten mit Conficker-Removal-Tols.
Nach dem Update testet der Wurm durch Anfragen an die Webseiten myspace.com, msn.com, ebay.com, cnn.com und aol.com, ob eine Internet-Verbindung besteht. Bei Erfolg versucht der Wurm, eine verschlüsselte Datei von einem Server herunterzuladen, der für eine ganz andere Schadsoftware namens "Waledac" bekannt ist. Vermutlich handelt es sich also um die gleichen Autoren oder um eine Zusammenarbeit. Die neue Version E von Conficker deaktiviert sich am 3. Mai selbst, dürfte also vorher losschlagen oder erneut ein Update erhalten.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.