Conficker-Wurm: ausgetrickst

Bild von André Pitz
André Pitz 2976 EXP - 15 Kenner,R8,S3,A8
Bronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtScreenshot-Geselle: Hat 500 Screenshots hochgeladenDatenbank-Geselle: Hat 100 Steckbriefe angelegtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenKommentierer: Hat 100 EXP mit Comments verdientAzubi-Redigierer: Hat 100 EXP beim Verbessern fremder News verdientVorbild: Hat mindestens 100 Kudos erhaltenVielschreiber-Azubi: Hat mindestens 50 veröffentlichte News geschriebenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner Sammlung

7. Juli 2009 - 12:50 — vor 8 Jahren zuletzt aktualisiert

Seit Oktober 2008 befindet sich der bekannte Conficker-Wurm auf der Jagd nach ungeschützten Systemen, auf denen ein Betriebssystem aus dem Hause Microsoft seine Arbeit verrichtet. Durch seinen hohen Verbreitungsgrad ist besonders Windows XP betroffen, anfällig sind aber auch ältere Versionen. Felix Leder und Tillmann Werner, zwei Forscher des Institute of Computer Science an der Universität Bonn, ist es jetzt gelungen, den Wurm durch einen simplen Trick auszubremsen.

Der Conficker-A ist die mit Abstand am weitesten verbreitete Version des Wurms, die aber kurioser Weise keine Systeme in der Ukraine angreift. Damit der Wurm weiß, woher denn sein Opfer stammt, greift er auf eine Geo-IP-Datenbank zu, mit deren Hilfe der Standort einfach bestimmt werden kann. Die Betreiber der Datenbank sind sich dieser Situation und dem Sicherheitsrisiko für viele Rechner dieser Welt bewusst und haben kurzerhand die Zugriffsadresse geändert. An diesem Punkt kommen die Bonner Forscher ins Spiel. Die ursprüngliche Datenbankadresse, auf die Conficker-A aufgrund seiner Programmierung zugreift, wurde den beiden Forschern zur Verfügung gestellt. Jetzt gibt diese Adresse bei jedem Kontaktversuch des Wurms den Standort Ukraine aus und verhindert damit die Infektion des Systems. Laut Aussage von Leder und Werner werden pro Tag mehrere Millionen Zugriffe auf ihre falsche Datenbank getätigt.

Welche Schäden der Conficker-Wurm anrichten kann, lässt sich nur vermuten. Durch eine Sicherheitslücke im Betriebssystem gelangt der Wurm auf die Festplatte des Rechners und kann die Updatefunktion, das Sicherheitscenter, den Windows Defender und das Systemprotokoll blockieren. Außerdem versucht er sich an Dateifreigaben anzumelden, die durch ein Passwort geschützt sind. Nach mehreren fehlgeschlagenen Versuchen wird das Benutzerkonto gesperrt. In manchen Fällen wird so der komplette Rechner unbenutzbar. Noch lädt der Conficker keinen schädlichen Code in das infizierte System, ist jedoch in der Lage, das über eine Peer-to-Peer Funktion zu erledigen.

Wenn ihr Angst um euer System habt, könnt ihr auf der Infoseite der Kollegen von heise online euren Rechner auf Infektionen testen und bei Bedarf den Wurm gleich entfernen.

Marco Büttinghausen 19 Megatalent - P - 19331 - 8. Juli 2009 - 4:49 #

gut recherchierte und geschriebene News. Was aus dem Text nicht hervorgeht, warum greift der Wurm keine Systeme aus der Ukraine an? Ist das bekannt? Kommt da vielleicht der Wurm-Schreiber her?

André Pitz 15 Kenner - 2976 - 8. Juli 2009 - 12:48 #

Diese Info hätte ich auch jeden Fall noch gerne mit reingepackt, aber ich habe einfach keine vernünftige Quelle gefunden, die mir deine Vermutung (die ich im Übrigen auch habe) bestätigt.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)