News: Angst vor dem 3. Mai
Weltweit sind Millionen Rechner mit dem Conficker-Wurm verseucht. Und niemand weiß bislang, welchen Plan die Entwickler des Wurms verfolgen, welchem Zweck Conficker dienen soll. Viren-Experten können den Wurm lediglich auf versuchten Rechnern beobachten und spekulieren.
Jetzt meldet TrendLabs in seinem Malware Blog, dass der Conficker-Wurm in der Version "C" jetzt anscheinend aktiv wird. Es wurde entdeckt, dass sich Conficker momentan über sein eigenes P2P-Netzwerk aktualisiert. Durch das Update mutiert der Wurm in der "C"-Variante zur neuen als "E" getauften Version (auch WORM_DOWNAD.E genannt).
Grausam für die Wurm-Beobachter: sie können nur zugucken und erkennen, dass was passiert aber nicht rausfinden welchem Zweck es wirklich dient: Conficker's Selbst-Updates sind verschlüsselt. Conficker-E kümmert sich vor allem um eine bessere Tarnung um schwerer im System erkannt zu werden. Der Wurm verwischt im System sämtliche seiner Spuren und arbeitet zudem jetzt mit zufällig generierten und sich ändernden Dateinamen.
Zudem blockiert er weitere Webseiten, die Antiviren-Software oder spezielle Conficker-Entfernungs-Tools anbieten. Zudem konnte beobachtet werden, dass Conficker sich mit diesen Webseiten verbindet: myspace.com, msn.com, ebay.com, cnn.com und aol.com. Die Anti-Viren-Experten gehen jetzt davon aus, das Conficker am 3. Mai 2009 loslegen wird. Zuletzt wurde spekuliert, dass der Wurm sein Unwesen am 1. April startet.
jueki
Synthetic_codes
