News 04.08.2009, 09:32 Uhr

Was ist mit Conficker los?

Im April 2009 beherrschte Conficker die Schlagzeilen – nun ist es etwas ruhiger um den Schädling geworden. Anlässlich der Security-Konferenz Black Hat 2009 berichtet F-Secure-Mann Mikko Hyppönen über den Stand der Ermittlungen.
Auf der Black-Hat-Konferenz wollte Hyppönen eigentlich darüber berichten, welche Fortschritte bei der Untersuchung des Schädlings Conficker erreicht worden sind. Nach einem Hinweis seiner Kollegen von der Conficker Working Group hat der F-Secure-Mann seinen Vortrag jedoch gekürzt, um die weiteren Ermittlungen nicht zu gefährden.
Hyppönen ist Leiter der Malware-Forschung beim finnischen Sicherheitsspezialisten F-Secure und Mitglied der Conficker Working Group. Diese Gruppe besteht aus Sicherheitsfachleuten diverser Antiviren- und Sicherheitsfirmen. Bei der Anmeldung seines Vortrags zum Stand der Erkenntnisse über Conficker (Alias: Downadup, Kido) hatte Hyppönen vor sechs Monaten angenommen, dass Conficker im Juli 2009 längst Geschichte sein würde. Doch weit gefehlt – die Conficker-Gang ist noch in Freiheit und das Conficker-Botnet wächst weiter.
Conficker-Urheber sitzen offenbar in der Ukraine
Klar scheint zu sein, dass die Conficker-Macher in der Ukraine zu suchen sind. Darauf weist etwa ein früherer Wurm hin, der die gleiche Handschrift trägt. Dieser vermied es, Rechner in der Ukraine zu infizieren, um nicht die ukrainische Polizei auf den Plan zu rufen. Hyppönen offenbarte einige technische Details über Conficker, welche die Conficker Working Group in den letzten Monaten herausgefunden hat. So ist der Schädling eines der ersten Programme überhaupt, das den neuen Standard MD6 für kryptografische Prüfsummen benutzt. Etwa vier Wochen nach Fertigstellung des Standards wurde MD6 in Conficker.B integriert. Auch ein Sicherheits-Update für MD6, das im Februar 2009 veröffentlicht wurde, haben die Conficker-Programmierer 1:1 in spätere Versionen übernommen.
Das Conficker-Botnet ist recht autonom konzipiert. Es benutzt P2P-Techniken, die ohne zentralen Kommando-Server auskommen. Der Schädling breitet sich weiter aus und vergrössert das Botnet täglich, ohne dass die Conficker-Gang etwas dafür tun muss. Schätzungen der Conficker Working Group gehen von mehr als fünf Millionen Zombie-Rechnern aus. Das Botnet wird jedoch derzeit nicht genutzt. Möglicherweise haben die Täter es längst sich selbst überlassen und bauen ein neues Botnet auf, das weniger Aufmerksamkeit erregt.
Links zum Artikel:
Conficker Working Group
Black Hat
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
pagefault
04.08.2009
Oder vielleicht gibt es doch kein Virus!Genau - dann fehlen auch noch:
Avatar
lehmy
04.08.2009
Genau - dann fehlen auch noch: Jut, weiss doch nicht wie das mit Rot genau geht^^ Denoch zu 1- Stimmt vielleicht schon^^ 2- Manche Menschen glauben bestimmt auch dies 3- Glaub ich zwar auch nicht, aber wieso nicht^^ 4- Er ist gespeert, er kann momentan gar nichts schreiben :p 5- Das glaubten früher viele
Avatar
Linux Ubuntu
04.08.2009
Blöde Frage, weiss auch nicht ob das hierher gehört, aber was ist mit Abu los? Ist er gelöscht worden?
Avatar
Gaby Salvisberg
04.08.2009
Off Topic. Ja, er wollte gelöscht werden. Bitte keine Diskussionen über irgendwelche User. Danke Gruss Gaby
Avatar
Linux Ubuntu
04.08.2009
Bitte keine Diskussionen über irgendwelche User. Ok, wird in Zukunft berücksichtigt.
Avatar
pagefault
04.08.2009
off topic Denoch zu 1- Stimmt vielleicht schon^^Ja klar und die Russen haben natürlich mitten im Kalten Krieg freiwillig mitgemacht und nix gesagt - dream on :D 4- Er ist gespeert, er kann momentan gar nichts schreiben :phmm, da komme ich ins Grübeln, ob ich mich aus gesundheitlichen Gründen nicht doch besser vom Forum abmelden soll. Gespeert - echt! - Sitten sind das hier, da wünscht man sich schon fast die gute alte Inquisition zurück :confused:
Avatar
zensursula
05.08.2009
Off Topic...Bitte keine Diskussionen über irgendwelche User... Du scheinst zu dem Thema eine geradezu pathologische Allergie zu haben.
Avatar
lehmy
05.08.2009
Hmh Ehrlich gesagt würde es misch scchon intereschieren wiescho^^
Avatar
nicu96
05.08.2009
lol 4- Er ist gespeert, er kann momentan gar nichts schreiben :p hmm, da komme ich ins Grübeln, ob ich mich aus gesundheitlichen Gründen nicht doch besser vom Forum abmelden soll. Gespeert - echt! - Sitten sind das hier, da wünscht man sich schon fast die gute alte Inquisition zurück :confused: kennt niemand das browsergame die stämme? der ist wohl süchtig danach, denn es gibt dort eine liste... du bist stämme-süchtig, wenn du: ... 32. Statt "gesperrt" "gespeert" schreibst ...
Avatar
lehmy
05.08.2009
kennt niemand das browsergame die stämme? der ist wohl süchtig danach, denn es gibt dort eine liste... du bist stämme-süchtig, wenn du: ... 32. Statt "gesperrt" "gespeert" schreibst ... grumpf^^ Man darf sich nicht mal mehr ein Schreibfehler erlauben, so gross ist der Druck unserer User...
...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.