Conficker lädt Update von C auf E

Nun ist er doch aktiv – Conficker.C nutz seine Update Funktion und verwandelt sich in Conficker.E, jedoch nicht wie erwartet mittels Download über eine der vielen angefragten Webseiten, sondern durch die integrierte P2P Funktionalität. Die Hersteller von Anti Viren Lösungen versuchen sich gerade einen Reim darauf zu machen, denn die heruntergeladene Datei (484528750.exe) steht in Verbindung zum Waledac Botnetz und wird von den Herstellern schon lange erkannt.

Die neue Variante deaktiviert sich zum 3. Mai, ob sie sich vorher ein erneutes Update zieht ist unklar. Unternehmen und Firewallbesitzer sollte die P2P Schnittstelle keine Sorgen bereiten, denn Port 5114 ist im regelfall ohnehin deaktiviert. Da die Windows Skriptinglücke die einzig verbliebene Infizierungsquelle ist, reicht ein Update um Ruhe vor dem Wurm zu haben.

Ob man schon infiziert ist kann weiterhin mittels Eyechart-Test überprüft werden, zur Desinfektion helfen die Tools der AV Hersteller, oder Microsofts Removal Tool, welches sehr zuverlässig laufen soll.

via: heise online

Ben Peter

Blogger, Hobbyfotograf, Early Adopter, Technikmessi, beruflich als IT-Security Consultant unterwegs, sowie seit vielen Jahren Linux Nutzer.

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. mehr Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.

Weitere Informationen

Schliessen