“Neeris” kopiert Conficker-Strategie

Veröffentlicht am 6. April 2009 von Bertrand

Der im Jahr 2005 aufgetauchte, aber nur wenige verbreitete Computerwurm “Neeris” ist zurück – mit einer neuen Strategie, die er Conficker nachgeahmt hat.

Neeris hat von Conficker gelernt und nutzt nun dieselbe Windows-Lücke in RPC aus. Auch weitere Strategien hat der Autor für seinen Wurm übernommen: Die Verbreitung über USB-Sticks und Speicherkarten über den Autorun-Aufruf und eben über das Netzwerk, wobei sich beide Würmer schwache Kennwörter, Administratorenrechte der Nutzer und das Fehlen von Firewalls zunutze machen.

Sowohl Conficker als auch die neue Variante von Neeris fügen dem Menü zum Öffnen der Daten auf einem Wechseldatenträger einen gefälschten Eintrag “Ordner öffnen, um Dateien zu durchsuchen” hinzu – wählt der Benutzer diesen nach dem Anschließen eines USB-Sticks aus, verbreiten sich die Würmer auf dem Computer.

Die technische Umsetzung basiert auf dem simplen Trick mit der Datei Autorin.inf, die eine festgelegte Datei beim Anschließen oder Einlegen eines Datenträgers automatisch aufruft.

Neeris ist möglicherweise eine der wahrgewordenen Befürchtungen zum ersten April. Der Wurm erschien am späten Dienstagabend, dem 31. März.

Mehr über Conficker

Sind Sie bereit für den 1. April?

Veröffentlicht am 28. März 2009 von Bertrand

Der erste April ist nicht nur der internationale Tag, an dem sich die Leute gegenseitig veralbern, sondern hat sich auch zu einem Datum entwickelt, an dem besonders häufig Attacken mit Viren und Würmern gefahren werden.

Wenn Sie ein Antivirenprogramm auf Ihrem Computer haben (was hoffentlich der Fall ist), werden Sie vielleicht eine Mitteilung bekommen haben, dass sich der Hersteller der AV-Software auf den ersten April vorbereitet hat.

Die bisher am 1. April aufgetretenen Attacken sind dieses Jahr nicht unbedingt das Problem – vielmehr machen sich die Experten um den inzwischen auf 10 Millionen PCs befindlichen Wurm Win32/Conficker.A/B/C Sorgen, der in der Lage ist, sich durch eine seit Oktober geschlossene Lücke in RPC zu verbreiten, Spam zu verschicken und das Potenzial des riesigen Botnetzes für DDoS-Attacken auszunutzen.

Um sich vor möglichen Attacken am ersten April zu schützen, sollten Sie sicherstellen, dass

Ihr Antivirenprogramm auf dem aktuellsten Stand ist
Wenigstens die Sicherheitsupdates für Windows installiert wurden
Wenn Sie ein unlizenziertes Windows haben, können Sie den Patch einzeln herunterladen und installieren
Weitere Tipps: “Schützen Sie sich vor Conficker”

Mehr…

Den Trend nicht verschlafen: Conficker feiert 10 Millionen Nutzer

Veröffentlicht am 27. März 2009 von Bertrand

In 5 Monaten zum Software-Hit

Conficker gibt es erst seit Oktober 2008. Trotz der kurzen Zeit hat es das kleine, aber feine Stück Software zu einem gigantischen Nutzeranteil gebracht: Hatte es im Januar noch geschätzte 2,5 Millionen Nutzer und Ende Februar etwa 4 Millionen, erfreut sich der Conficker-Entwickler nun an einer Anzahl von geschätzten 10 Millionen Anwendern, die Conficker in seiner dritten Version (“C”) auf ihrem Rechner haben.

“10 Millionen Menschen können nicht irren, diese Software MUSS gut sein!”

Das Netzwerk-Erlebnis

Conficker bringt ein völlig neues Erlebnis für das Netzwerkwesen mit: Alles wird befreit und offengelegt, keine Geheimnisse mehr. Computer mit dem Programm können andere Computer übernehmen und mit ihnen in sozialen Netzwerken zusammen arbeiten und etwa durch das Versenden von Werbemails Profit schöpfen oder böse Computer und Websites durch organisierte Attacken aus dem Internet werfen.

Conficker C installieren

Lassen Sie sich die Chance auf dieses gute Stück Software nicht entgehen. Installieren Sie Conficker C noch heute (klicken Sie auf das Setup-Symbol).

Mehr über Conficker – natürlich in diesem Blog!

Klopfzeilen

Buchstaben schlägt man nicht.

Schlagwort-Archive: Conficker