Nun ist er doch aktiv – Conficker.C nutz seine Update Funktion und verwandelt sich in Conficker.E, jedoch nicht wie erwartet mittels Download über eine der vielen angefragten Webseiten, sondern durch die integrierte P2P Funktionalität. Die Hersteller von Anti Viren Lösungen versuchen sich gerade einen Reim darauf zu machen, denn die heruntergeladene Datei (484528750.exe) steht in Verbindung zum Waledac Botnetz und wird von den Herstellern schon lange erkannt.

Die neue Variante deaktiviert sich zum 3. Mai, ob sie sich vorher ein erneutes Update zieht ist unklar. Unternehmen und Firewallbesitzer sollte die P2P Schnittstelle keine Sorgen bereiten, denn Port 5114 ist im regelfall ohnehin deaktiviert. Da die Windows Skriptinglücke die einzig verbliebene Infizierungsquelle ist, reicht ein Update um Ruhe vor dem Wurm zu haben.

Ob man schon infiziert ist kann weiterhin mittels Eyechart-Test überprüft werden, zur Desinfektion helfen die Tools der AV Hersteller, oder Microsofts Removal Tool, welches sehr zuverlässig laufen soll.

via: heise online