The Conficker Worm - Cyber Security Minute
Inhaltsverzeichnis:
- Neue Marching Orders
- Confickers erster Betrug aufgedeckt
- Conficker: Spambot in Verkleidung?
- Conficker: Mehr als das Auge
- Wohin gehen wir von hier?
Neue Marching Orders
Am Mittwoch, dem 8. April, begannen Sicherheitsfirmen, einige Varianten von Conficker C, dem neuesten Conficker-Geschmack, zu sehen, die Updates über seine verschlüsselte Peer-to-Peer (P2P) -Teilung erhalten Funktionalität. Die Sicherheitsfirma Trend Micro berichtet, dass die neuen Conficker-Anweisungen von einem Server in Korea kamen und die neue Datei am 7. April 2009 um 07:41:21 Uhr erstellt wurde. Das neue Update hat die Abwehrmechanismen von Conficker gestärkt und die neuen Conficker-Funktionen werden am 3. Mai 2009 heruntergefahren.
Sobald Conficker einen neuen Computer infiziert oder seine Aktualisierung erhält, versucht er, eine Verbindung zu MySpace.com, MSN.com, Ebay.com, CNN.com und AOL.com herzustellen, um den Computer zu überprüfen mit dem Internet verbunden.
Confickers erster Betrug aufgedeckt
Auch der neue Conficker zeigt Anzeichen von traditioneller Malware. Mit einem der ältesten Tricks des Buches, der Scareware, lädt der neue Conficker C ein gefälschtes Antiviren-Programm namens Spyware Protect 2009 (im Bild) herunter. F-Secure sagt, es heißt Spyware Guard 2008. Das gefälschte Programm liefert dann eine Popup-Meldung, die Ihnen mitteilt, dass Ihr Computer infiziert ist, aber für nur $ 49.95 kann das gefälschte Antivirenprogramm die Malware entfernen. Sie werden dann auf eine gefälschte Website geleitet, wo Sie unwissentlich alle Ihre Kreditkarteninformationen eingeben und dann lachen die Kriminellen den ganzen Weg zur Bank - Ihre Bank, das ist. Der Scareware-Betrug scheint laut der Washington Post von einem Server in der Ukraine zu kommen.
Conficker: Spambot in Verkleidung?
Conficker, ein kniffliges kleines Programm, scheint in irgendeiner Weise mit ihm verbunden zu sein der Waledac-Wurm - und Waledac selbst wird als ein Update des Sturmwurms angesehen. Es gibt keinen Konsens darüber, was Conficker tatsächlich macht, aber laut der Sicherheitsfirma F-Secure geht Conficker zu einer Domäne, von der man weiß, dass sie mit Waledac in Verbindung steht und den Woldac-Wurm tatsächlich herunterlädt. Trend Micro sagt unterdessen, dass Conficker Code von der Waledac-Domain herunterlädt, aber das Sicherheitsunternehmen möchte weitere Studien durchführen, bevor er eine Conficker-Waledac-Verbindung bestätigt. Trend Micro schlägt jedoch vor, dass Conficker bereit sein könnte, als ein großes Spam-Botnetz zu arbeiten, eine bekannte Funktion des Waledac-Wurms.
Conficker: Mehr als das Auge
Offenbar hat der neue Conficker mehr Tricks Der Ärmel, den die Forscher noch aufdecken müssen. Während Sicherheitsteams versuchen, alle neuesten Tricks und Optimierungen von Conficker aufzudecken, wissen sie, dass Conficker wach ist und die Autoren des Wurms beginnen, mit Conficker infizierte Maschinen zu nutzen, um Geld zu verdienen. Wie weit das gehen wird, ist im Moment nicht bekannt.
Wohin gehen wir von hier?
Während Sicherheitsforscher die Geheimnisse der neuesten Version von Conficker aufdecken, können Sie sich vor dem Wurm schützen, indem Sie zuerst testen Ihr System für eine Infektion und dann, indem Sie sicherstellen, dass Sie die neuesten Microsoft Security-Patches haben und dass Ihr Antivirus-Programm auf dem neuesten Stand ist. Die Conficker Working Group hat einen einfachen Test, um zu sehen, ob Sie mit Conficker infiziert sind.
T-Mobile startet 10 US-Dollar Telefon bundesweit
T-Mobile führt seinen 10-Dollar-Telefonservice pro Monat in den USA ein
Symbian startet das kostenpflichtige Partnerprogramm
Symbian hat ein kostenpflichtiges Entwicklerprogramm gestartet, während es sich auf die Open-Source-Verfügbarkeit seines Betriebssystems einstellt.
Giga-Byte, Chunghwa startet Linux M528 MID im August
Giga-Byte und Chunghwa werden den M528 MID in Taiwan auf den Markt bringen August.