News
01.04.2009, 10:32 Uhr
Conflicker-Drama bleibt aus
Viele Sicherheitsexperten haben für den heutigen 1. April eine erhöhte Tätigkeit des Conflicker-Wurms vorhergesagt. Anscheinend gibt es doch kein Drama, dennoch sollten sich Anwender nicht in Sicherheit wiegen.
Heute um 0 Uhr Weltzeit (2 Uhr mitteleuropäische Sommerzeit) hätte der Wurm Conflicker losschlagen sollen. Nach Angaben von IT-Security-Experten sollten längst infizierte PCs eine Liste von 50'000 Domainnamen genieren sowie jeweils zu 500 Domains Kontakt aufnehmen. Panikmacher sprachen sogar davon, dass das Internet in Gefahr sei.
Anscheinend hat der Wurm das ominöse Ultimatum verstreichen lassen, ohne sich gross zu rühren. Das zumindest melden Virenjäger. Allerdings warnen sie gleichzeitig davor, zu glauben, die Computerwelt sei aus dem Schneider. «Die Leute, die hinter Conflicker stehen, haben sicherlich kein Interesse daran, ihre mit dem Wurm erstellte Botnet-Infrastruktur mir nichts dir nichts aufzugeben», meint Paul Ferguson, Malwareforscher beim IT-Security-Spezialisten Trend Micro.
«Wir haben festgestellt, dass Conflicker sich rührt und versucht, sich mit Servern in Verbindung zu setzen», bestätigt Toralv Dirro von den McAfee Avert Labs. «Allerdings können wir nicht bestätigen, dass er dabei neue Malware lädt oder irgendwelche andere Befehle entgegen nimmt».
Entwarnung will auch er nicht geben. Er mutmasst, dass die Leute hinter Conflicker noch abwarten und erst dann zuschlagen, wenn die meisten IT-Sicherheitsexperten nicht mehr so wachsam sind.
Einfacher Test
Anwender können einen einfachen Test durchführen, ob der Conficker-Wurm den eigenen PC befallen hat. Wenn Webadressen von bekannten Antivirenherstellern wie McAfee und Trendmicro sowie Microsofts Internetauftritt nicht mehr erreicht werden, könnte eine Conflicker-Infektion vorliegen. Denn vor allem die letzte Version des Wurms schützt sich vor Putzaktionen der Antivirenhersteller.
Anscheinend hat der Wurm das ominöse Ultimatum verstreichen lassen, ohne sich gross zu rühren. Das zumindest melden Virenjäger. Allerdings warnen sie gleichzeitig davor, zu glauben, die Computerwelt sei aus dem Schneider. «Die Leute, die hinter Conflicker stehen, haben sicherlich kein Interesse daran, ihre mit dem Wurm erstellte Botnet-Infrastruktur mir nichts dir nichts aufzugeben», meint Paul Ferguson, Malwareforscher beim IT-Security-Spezialisten Trend Micro.
«Wir haben festgestellt, dass Conflicker sich rührt und versucht, sich mit Servern in Verbindung zu setzen», bestätigt Toralv Dirro von den McAfee Avert Labs. «Allerdings können wir nicht bestätigen, dass er dabei neue Malware lädt oder irgendwelche andere Befehle entgegen nimmt».
Entwarnung will auch er nicht geben. Er mutmasst, dass die Leute hinter Conflicker noch abwarten und erst dann zuschlagen, wenn die meisten IT-Sicherheitsexperten nicht mehr so wachsam sind.
Einfacher Test
Anwender können einen einfachen Test durchführen, ob der Conficker-Wurm den eigenen PC befallen hat. Wenn Webadressen von bekannten Antivirenherstellern wie McAfee und Trendmicro sowie Microsofts Internetauftritt nicht mehr erreicht werden, könnte eine Conflicker-Infektion vorliegen. Denn vor allem die letzte Version des Wurms schützt sich vor Putzaktionen der Antivirenhersteller.
01.04.2009
01.04.2009
01.04.2009
01.04.2009
01.04.2009