Android

Conficker-Wurm: Noch nicht fertig

Ebury rootkit - Bin ich infiziert?

Ebury rootkit - Bin ich infiziert?
Anonim

1. April ist gekommen und gegangen, und das Internet hat sich nicht aufgelöst und keine größeren Cyber-Attacken gemeldet. Aber Conficker bleibt immer noch eine Bedrohung. Nun, keine Panik, das bedeutet nicht, dass Cyber-Armageddon jeden Moment zuschlagen könnte, es bedeutet nur, dass Sie sicherstellen müssen, dass Ihr Computer vollständig aktualisiert ist, falls dies nicht bereits geschehen ist. Besser fühlen? Gut, dann schauen wir uns an, was vor sich geht.

Warum es noch nicht so weit ist

Die Conficker Working Group - bestehend aus 27 Technologiefirmen und -agenturen wie AOL, F-Secure, Facebook, ICANN, Kaspersky, McAfee, Microsoft, Symantec - sagt, dass Conficker, auch bekannt als Downup, Downadup und Kido, die größte weltweite Computer-Infektion seit dem SQL Slammer im Jahr 2003. Die CWG schätzt, dass zwischen 3 und 15 Millionen Computer infiziert sind weltweit, und sagt, 30 Prozent der Windows-Computer auf der ganzen Welt sind nicht mit den neuesten Patches zum Schutz vor Conficker aktualisiert. Die Virenautoren sind auch noch auf freiem Fuß und können mit Conficker kommunizieren, obwohl diese Fähigkeit deutlich reduziert wurde.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Problemstellen

Wie Sie können Von dieser Karte, die von der CWG zur Verfügung gestellt wird, sind Conficker-Infektionen in den Vereinigten Staaten so ziemlich überall möglich, wo Sie eine Internetverbindung finden können. Trotz dieser ominösen Rotfärbung befinden sich nur 6 Prozent der Conficker-Infektionen in Nordamerika. Die größten Problembereiche konzentrieren sich tatsächlich auf Asien und Südamerika, darunter Vietnam, Brasilien, die Philippinen und Indonesien sowie Algerien.

Die am stärksten betroffenen Gebiete können auch mit der Anzahl der ungepatchten Windows-Computer seit Asien korrelieren. In Osteuropa und Südamerika gibt es Bereiche, in denen Raubkopien von Windows-Software verbreitet sind.

Da die meisten Windows-Benutzer mit Raubkopiersoftware automatische Updates deaktivieren, um die Microsoft-Piraterie-Erkennung zu vermeiden, bleiben diese Benutzer anfällig für Conficker. Das Risiko von Conficker hält also an, auch wenn Microsoft kritische Updates für Raubkopien von Windows zulässt.

Was Conficker macht

Gestern begann Conficker mit der täglichen Kontaktaufnahme mit 500 Websites aus einer zufällig generierten Liste von 50.000 Sites. Conficker wird dies jeden Tag tun, bis es Anweisungen erhält, etwas anderes zu tun. Weitere Anweisungen könnten ein einfaches Software-Update sein, oder die infizierten Computer könnten als Botnet arbeiten, um Diebstahl zu begehen oder andere Computernetzwerke anzugreifen. Das Problem besteht darin, dass Sicherheits- und IT-Experten zwar daran arbeiten, Conficker davon abzuhalten, weitere Anweisungen zu erhalten, aber nicht in der Lage sind, den gesamten Conficker-Verkehr zu blockieren. So sind einige infizierte Maschinen durchgekommen, aber glücklicherweise wurden noch keine weiteren Anweisungen erteilt. Die Conficker-Autoren könnten sich beruhigen, bis die Bekanntheit von Conficker wieder abklingt, bevor sie mit ihrer Erstellung in Verbindung gebracht werden.

Wenn Conficker aktualisiert wird oder weitere Anweisungen erhält, kann diese Fähigkeit zwischen infizierten Maschinen ohne weitere Notwendigkeit eines Servers oder einer Website weitergegeben werden Peer-to-Peer-Protokoll (P2P) für die Kommunikation mit anderen infizierten Computern. Das ist richtig, Conficker ist Filesharing. Mit p2p kann der Wurm Software-Updates viel schneller verteilen, als wenn jede infizierte Maschine mit einem Hauptserver kommunizieren müsste.

Der endgültige Countdown?

Heißt das, die Welt könnte noch enden? Wahrscheinlich nicht, und das war bei Conficker trotz der Weltuntergangsszenarien, die Sie vielleicht gelesen haben, nie ein Problem. Tatsache ist, dass die meisten Sicherheitsexperten glauben, dass Conficker nur ein typischer Botnet-Wurm ist, der für Identitätsdiebstahl oder andere Arten von Cyberkriminalität verwendet werden kann. Conficker wird höchstwahrscheinlich von einem organisierten Verbrechersyndikat in Asien, Osteuropa oder Südamerika kontrolliert, und die Gruppe kann Confickers Fähigkeiten sogar vermieten, wenn das Botnetz alle aktiv wird.

Conficker ist nur dann eine Bedrohung, wenn Ihr Computer nicht über die neuesten Sicherheitspatches von Microsoft und ein aktuelles Antivirenprogramm verfügt.

Wenn Sie weitere Anweisungen benötigen, klicken Sie hier.

Weitere Informationen zu Conficker finden Sie in den folgenden Abschnitten Artikel aus PC World:

Conficker D-Day kommt an; Worm Phones Home (Leise)

Conficker Set to Strike: Schützen Sie sich mit diesen Tipps und Tools

Schutz vor dem Wütenden Conficker Wurm

Conficker Worm Attack Immer schlimmer: So schützen Sie sich