Updates für Conficker


Der seit Oktober 2008 wütende Windows-Wurm Win32/Conficker, der befallene Computer zu einem Teil eines Botnetzes macht, kontaktiert regelmäßig mehrere Server, um davon Updates oder Befehle zu beziehen.


Seit einem der letzten Updates kann der Wurm mit einem neuen Algorithmus etwa 50 000 pro Tag zu kontaktierende Zieladressen berechnen, zuvor waren es nur 250. Von diesen Adressen wird er dann neue Befehle erhalten.

Aufgrund der hohen Anzahl von Rechnern, die trotz Patch mit dem Wurm befallen sind, werden vermutlich mehrere Server mit den millionenfachen Anfragen an tatsächlich existierenden Zieladressen in die Knie gezwungen. Allein diesen Monat werden sich unter den berechneten Adressen mehrere legitime Adressen befinden.


Am 13. März (diesen Freitag) werden infizierte Computer die Domain wnsux.com (Southwest Airlines) kontaktieren. Die Website ist seit einiger Zeit nur noch über southwest.com erreichbar. Inhabern von “bedrohten” Domains wird geraten, sie wenigstens für den Zeitpunkt, zu dem Conficker voraussichtlich zuschlagen wird, ins Leere leiten zu lassen.


Ein Gedanke zu „Updates für Conficker

  1. Pingback: y8 games

Kommentare sind geschlossen.