Schädlinge Conficker nicht zu stoppen: Warum er in Unternehmen wütet

Die Viren-Experten von Symantec haben eine dritte Version des Conficker-Wurms ausgemacht. Diese stellt jedoch eine Besonderheit dar: Sie kommt ausschließlich als Update für bereits infizierte Rechner

Die neue Fassung soll den Schädling deutlich resistenter gegen Versuche machen, mit Anti-Viren-Programmen gegen ihn vorzugehen. Außerdem treffen die Maßnahmen gegen eine Mögliche Isolation des Wurmes. Dieser such nun auch weit mehr Domains nach neuen Anweisungen.


So kontaktierte Conficker bisher täglich rund 250 Domains, auf denen seine Entwickler möglicherweise neue Module hinterlegt haben. Ein breiter Zusammenschluss von IT-Unternehmen will den Zugang zu diesen Daten allerdings unterbinden. Deshalb kontaktiert Conficker jetzt bis zu 50.000 Adressen am Tag, die von einem Algorithmus errechnet werden.

Laut Symantec versucht der Wurm nun außerdem, Prozesse zu beenden, die möglicherweise einem Programm zur Malware-Bekämpfung zuzuordnen sind. Der Fokus der dritten Conficker-Version liegt damit weniger auf einer schnelleren Verbreitung, sondern auf der Sicherung bereits gekaperter Rechner, so Symantec.

Bis zu zehn Millionen Rechner sollen inzwischen von Conficker befallen sein. Diese können über den Update-Mechanismus jederzeit beginnen, als Botnetz bestimmte Aufgaben wie den Versand von Spam zu übernehmen.,


Quelle

Wrd immer schlimmer. :D