Diesen Monat lässt Conficker es nicht nur auf ungepatchten Windows-Computern kracken, sondern auch im Internet.
Soweit der Wurm bisher dekompiliert werden konnte, weiß man inzwischen, welche Domains er diesen Monat kontaktieren wird, um neue Befehle entgegenzunehmen. Betroffen sind unter anderem die prominenten und real existierenden Domains wnsux.com, jogli,com und qhflh.com. Durch die über zwei Millionen infizierten PCs ist ein Ansturm auf die Domains zu erwarten, der die Webserver zusammenbrechen lassen könnte. Dies ist mit einer Denial of Service-Attacke gleichzusetzen.
Eine Liste mit Domains, die Conficker kontaktieren wird, kann im MSCR-Blog heruntergeladen werden.
Conficker nutzt eine Lücke in Windows, für die es schon seit Oktober 2008 einen Patch gibt.
Mitte Februar hat Microsoft 250 000 US-Dollar für Hinweise ausgesetzt, die zur Ergreifung des Wurmprogrammierers führen.
Pingback: Klopfzeilen » Blog Archive » Updates für Conficker
Pingback: Klopfzeilen » Blog Archive » “Neeris” kopiert Conficker-Strategie
I’m astounded by people who want to ‚know‘ the universe when it’s hard enough to find your way around Chinatown.
The Internet is like alcohol in some sense. It accentuates what you would do anyway. If you want to be a loner, you can be more alone. If you want to connect, it makes it easier to connect.