Allgemeines 22.004 Themen, 148.973 Beiträge

News: Abzocke, Spionage, Selbstmord

Conficker-Wurm startet billige Masche

Redaktion / 12 Antworten / Baumansicht Nickles

Weltweit sind Millionen Rechner vom Conficker-Wurm befallen, der sich bereits mehrfach selbstständig aktualisiert hat. Bislang konnte nur gerätselt werden, welchen Zweck die Verbreiter des Wurms verfolgen. Jetzt scheint die Katze aus dem Sack zu sein. Die Beobachter des Wurms haben festgestellt, dass Conficker auf den befallenen Systemen eine Pseudo-Antivirus-Software (sogenannte Scareware) namens "Spyware Protect 2009" runterlädt und installiert.

Danach ereignet sich der Scareware-typische Effekt. Alle Weile wird der Anwender eines befallenen PCs mit einem Warnhinweis genervt, dass auf seinem System bösartige Software gefunden wurde. Dabei wird ein spezielles - natürlich kostenpflichtiges - Tool angeboten, dass diese Schadsoftware angeblich entfernen soll. Spyware Protect 2009 ist nichts neues - diese Scareware ist schon eine ganze Weile auf Raubzug.

Der technisch sehr raffiniert gebaute Conficker-Wurm dient vermutlich also nichts anderem, als auf einer neuen billigen Abzockwelle mitzureiten. Erst vor wenigen Tagen hat Microsoft in einem Sicherheit-Report mitgeteilt, dass ein rasanter Anstieg bei Scareware beobachtet wird (siehe Ihr System ist verseucht - blechen Sie endlich!).

Weiter wurde von den Experten beobachtet, dass Conficker seit einigen Tagen unter anderem auch mit einer Domain kommuniziert, die bekannt für die Verbreitung des Trojaners "Waledac" ist. Waledac verbreitet sich generell eigentlich über Anhänge in Emails. Dem Schädling geht es vor allem darum, Passwörter in einem System auszuspähen.

Im Hinblick auf die Waledac-Connection ist also davon auszugehen, dass die Conficker-Macher auf mehreren Ebenen abkassieren wollen. Eine recht verblüffende Meldung hat Microsoft in seinem Malware Protection Center rausgelassen.

Angeblich wird sich die jüngste Variante des Conficker-Wurms (Conficker.E) am 3. Mai selbst zerstören.

bei Antwort benachrichtigen
winnigorny1 Redaktion „Conficker-Wurm startet billige Masche“
Optionen
Angeblich wird sich die jüngste Variante des Conficker-Wurms (Conficker.E) am 3. Mai selbst zerstören.

... Klingt logisch. - Wenn er sich selbst zerstört hat, wird es wohl schwierig, den Weg zurück zu verfolgen?!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
throm2 Redaktion „Conficker-Wurm startet billige Masche“
Optionen

Betrifft das auch das Programm " Spyware Doctor " ?

bei Antwort benachrichtigen
winnigorny1 throm2 „Betrifft das auch das Programm Spyware Doctor ?“
Optionen

... Wohl kaum!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
hansapark Redaktion „Conficker-Wurm startet billige Masche“
Optionen

wenn das programm kostenpflichtig sein soll.
lässt sich nicht über die bankverbindung der drahtzieher ermitteln? oder schweizer konto?

bei Antwort benachrichtigen
dr.repthill Redaktion „Conficker-Wurm startet billige Masche“
Optionen

Gott und die ganze Welt beobachtet den Conficker! Schon mal daran gedacht, dass er vielleicht vor was anderem ablenken soll?

Gruß doc

Mein Vater war ein großartiger Künstler, bis jemand Ihm sagte, mit Kunst könne man Geld verdienen.
bei Antwort benachrichtigen
Xdata dr.repthill „Gott und die ganze Welt beobachtet den Conficker! Schon mal daran gedacht, dass...“
Optionen

Vor dem Bundestrojaner oder der allmählichen Internetzensur..
vor unseren Aliens äh unseren Regierenden...

bei Antwort benachrichtigen
winnigorny1 Xdata „Vor dem Bundestrojaner oder der allmählichen Internetzensur.. vor unseren...“
Optionen
Vor dem Bundestrojaner oder der allmählichen Internetzensur..

... Allmählich???

Aber: Interessanter Ansatz, dr.repthill!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Prosseco winnigorny1 „ ... Allmählich??? Aber: Interessanter Ansatz, dr.repthill!“
Optionen

Wieso mag ich immer noch dieses lied. Auch wenn es alt ist.

Pink Floyd - Another Brick in the Wall

Wieso muss man immer und immer wieder Ziegelsteine schmeissen.

Naechste Baustelle bitte.

Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
mcthesen Redaktion „Conficker-Wurm startet billige Masche“
Optionen

Ich hab ne komiusche Idee ich hab mal gelesen das der Virus ein Netzwerk aufbaut. Vielleicht ganz Vielleicht hat der programmier des Viruses im Internet gelesen das bald das internet zusammen brechen soll. Er versucht uns mit der Werbung abzulenken um ein neues Internet zubauen, denn die ganze Welt achtet nur darauf das der Wurm Werbung für ein Programm macht, doch was macht er im Hintergrund?

bei Antwort benachrichtigen
mcthesen Redaktion „Conficker-Wurm startet billige Masche“
Optionen

http://computer.t-online.de/c/17/02/79/68/17027968.html auf dieser adresse steht das er den Pc in ein Botnetz eingliedert. 500.000 Rechner ind bereits in diesem Netzwerk wenn der Virus nun anfängt sich per e-mail zu verschicken werden es in einigen Wochen Millionen sein.

bei Antwort benachrichtigen
winnigorny1 mcthesen „http://computer.t-online.de/c/17/02/79/68/17027968.html auf dieser adresse steht...“
Optionen

Hihihi!

Ausgerechnet die T-Onliner stellen das ins Netz. - Ich wette, die haben an dem Schaden in der letzten Woche schon heftig zu arbeiten gehabt. Zweimal war deren Mail-Server hier in Hamburg für jeweils fast einen ganzen Tag platt!!

Aber auch einfach unglaublich, wie viele DAUs mit ungepatchten Rechnern unterwegs sind.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Captain.P winnigorny1 „Hihihi! Ausgerechnet die T-Onliner stellen das ins Netz. - Ich wette, die haben...“
Optionen
Tualatin@BX440 For Ever
bei Antwort benachrichtigen