News
09.04.2009, 08:16 Uhr
Conflicker-Wurm ist erwacht
Der gefährliche Schädling Conflicker ist aktiv geworden. Er erhält Updates via Peer-to-Peer-Verbindung und installiert ein Spionageprogramm.
Dies haben Virenjäger von Trend Micro herausgefunden. Noch können sie allerdings nicht sagen, was die Schadroutine vor hat, die der Wurm derzeit auf verseuchte Rechner nachlädt.
Wie David Perry - weltweiter Leiter für Security-Aufklärung bei Trend Micro - ausführt, vermuten die Forscher, dass es sich dabei um einen Keylogger handelt. So werden kleine Programme genannt, die die Tastatureingaben des Nutzers aufzeichnen, meist in der Absicht, um an sensible Daten wie Passwörter zu gelangen.
Laut Trend Micro scheint die Schadroutine aus einer .sys-Komponente zu bestehen, die sich hinter einem Rootkit versteckt. Dadurch soll verschleiert werden, dass der PC überhaupt infiziert ist. Die frische Software ist stark verschlüsselt, was einer der Gründe dafür ist, dass die Virenjäger Schwierigkeiten haben, die Malware genau zu analysieren.
Gefährliches Dornröschen
Daneben verbindet sich der Wurm neuerdings mit populären Seiten im Internet wie MSN.com, MySpace.com oder eBay.com. Nach Angaben von Trend Micro tut er dies nur, um zu testen, ob der befallene PC über eine Internetverbindung verfügt. Zudem löscht er alle Spuren, die er auf dem Wirtsrechner hinterlassen hat. Schliesslich ist er nun so konfiguriert, dass er sich am 3. Mai selbst ausschaltet und sich ab dann nicht mehr fortzupflanzen versucht.
Dies sei nur bedingt ein gutes Zeichen, erklärt Perry. Der Selbstabschaltmechanismus schliesse nicht aus, dass er nach dem Datum wieder aus seinem Dornröschenschlaf aufgeweckt wird, um etwas anderes zu tun, fügt er an.
Wie David Perry - weltweiter Leiter für Security-Aufklärung bei Trend Micro - ausführt, vermuten die Forscher, dass es sich dabei um einen Keylogger handelt. So werden kleine Programme genannt, die die Tastatureingaben des Nutzers aufzeichnen, meist in der Absicht, um an sensible Daten wie Passwörter zu gelangen.
Laut Trend Micro scheint die Schadroutine aus einer .sys-Komponente zu bestehen, die sich hinter einem Rootkit versteckt. Dadurch soll verschleiert werden, dass der PC überhaupt infiziert ist. Die frische Software ist stark verschlüsselt, was einer der Gründe dafür ist, dass die Virenjäger Schwierigkeiten haben, die Malware genau zu analysieren.
Gefährliches Dornröschen
Daneben verbindet sich der Wurm neuerdings mit populären Seiten im Internet wie MSN.com, MySpace.com oder eBay.com. Nach Angaben von Trend Micro tut er dies nur, um zu testen, ob der befallene PC über eine Internetverbindung verfügt. Zudem löscht er alle Spuren, die er auf dem Wirtsrechner hinterlassen hat. Schliesslich ist er nun so konfiguriert, dass er sich am 3. Mai selbst ausschaltet und sich ab dann nicht mehr fortzupflanzen versucht.
Dies sei nur bedingt ein gutes Zeichen, erklärt Perry. Der Selbstabschaltmechanismus schliesse nicht aus, dass er nach dem Datum wieder aus seinem Dornröschenschlaf aufgeweckt wird, um etwas anderes zu tun, fügt er an.
16.04.2009