Festzeit.ch Forum » Computer » Conficker aka Kido
| Autor | Beitrag |
|---|---|
| RheinPiratMi 15.4.09, 17:47 | Was meinet ihr zu däm ärnste thema? Wird knueg drüberd informiert in dä medie? Oder sin dir scho sälber dervo befalle(gsie) Do moll no ä aktuelle bricht: Der neueste Trick von Kido sind Fenster, die ständig von alleine geöffnet werden und die die Betoffenen dazu auffordern, ihren Computer für rund 50 US-Dollar vom nervigen Schadprogramm bereinigen zu lassen. Daneben entwickelt sich der Wurm zu einer extrem effektiven Spam-Schleuder: Bei derzeit zirka fünf Millionen infizierten Computern können in nur 24 Stunden 400 Milliarden Spam-Nachrichten verschickt werden. Der Conficker droht damit zur nächsten Seuche im Web zu mutieren. Kaspersky Lab warnt neben zahlreichen anderen Herstellern vor einer neuen Version von Kido, auch bekannt als Conficker oder Downadup. In der Nacht von Gründonnerstag nahmen Rechner, die mit Trojan-Downloader.Win32.Kido (Conficker.c) infiziert waren, über Peer-to-Peer-Verbindungen Kontakt miteinander auf. Die infizierten Maschinen erhielten die Anweisung, Updates herunterzuladen und damit das Kido-Botnet zu aktivieren. (gulli berichtete darüber!) Die neue Kido-Modifikation weist einen signifikanten Unterschied zu seinen Vorgängern auf: Nachdem er als Wurm so viele Opfer wie möglich infiziert hat, wird er zu einem Trojan-Downloader, um am Ende wieder die Form eines Wurms anzunehmen. Die Hersteller der Antivirensoftware gehen davon aus, dass Kido seine gefährliche Funktion nur bis zum 3. Mai 2009 beibehalten wird. Doch Kido lädt nun nicht nur Updates der eigenen Schadsoftware auf die infizierten Rechner, sondern auch zwei neue infizierte Dateien. Bei der einen Datei handelt es sich um eine bösartige Antiviren-Applikation, auch Scareware genannt. Sobald das Programm läuft, poppt beim Opfer in regelmäßigen Abständen ein Fenster auf, die dem User mitteilt, dass sein Rechner infiziert sei. Er erhält dabei die Möglichkeit, die angeblich entdeckten Viren zu einem Preis von 49,95 US-Dollar löschen zu lassen. FraudTool.Win32.SpywareProtect2009.s wird über ukrainische Webseiten verbreitet und ist so lästig, dass voraussichtlich viele User auf das Desinfizierungs-Angebot klicken werden. Die zweite Datei, die Kido auf die infizierten Rechner lädt, ist ein E-Mail-Wurm namens Iksmas, der auch als Waledac bekannt ist. Worm.Win32.Iksmas.atz, der im Januar 2009 entdeckt wurde, stiehlt Daten und verschickt Spam. Schon damals bemerkten viele IT-Experten eine Ähnlichkeit zwischen Kido und Iksmas. Die Kido-Epidemie ist mit der von Iksmas ausgelösten E-Mail-Epidemie, vergleichbar. Während einer Zeitspanne von zwölf Stunden nahm Iksmas mehrmals Kontakt zu weltweit verteilten Kontrollzentren auf. Er erhielt von dort den Befehl, Spam-Mails zu verschicken. In nur zwölf Stunden verschickte ein einziger Bot 42.298 Junkmails. Nahezu jede E-Mail enthielt ihre eigene Domain. Dies wurde offensichtlich mit der Absicht getan, die Spam-Filter beim Aufspüren der Massennachrichten zu hindern. Die Filter analysieren dabei die Frequenz, mit der eine spezifische Domain benutzt wird. Insgesamt wurden 40.542 Domains des dritten Levels und 33 des zweiten entdeckt. Praktisch alle Seiten waren in China registriert - wahrscheinlich mit falschem Namen und Adresse. Eine simple Kalkulation zeigt, dass ein Iksmas-Bot rund 80.000 E-Mails in 24 Stunden verschicken kann. Angenommen, es gibt wirklich bis zu fünf Millionen infizierte Rechner da draußen, so könnte das Botnet laut Kalkulationen von Kaspersky Lab ungefähr 400 Milliarden Spam-Nachrichten in nur 24 Stunden verschicken. Eine wahre Flut an unerwünschten Nachrichten wird erneut durchs Netz gehen. Man darf gespannt sein, was sich die findigen Programmierer als Nächstes einfallen lassen. Die Wurmkur zum Preis von 50 Dollar werden so viele Personen in Anspruch nehmen, dass sich die aufwendige Entwicklung der neuartigen und überaus flexiblen Schadware lohnt. Bei derartigen Gewinnaussichten bleibt kritisch abzuwarten, ob man den Wurm tatsächlich Anfang Mai wieder freiwillig deaktivieren wird. (gulli / essential media GmbH) http://www.computerbase.de/lexikon/Conficker 3 mal bearbeitet, zuletzt Mi 15.4.09, 18:03 |
| SplinterMi 15.4.09, 17:55 | De Wurm erstunt mi immer wider ufs neue...  |
| NobelpreisträgerMi 15.4.09, 17:57 | April April   |
| AttentionwhoreMi 15.4.09, 18:48 | Zitat: xXxNostradamusxXx oha immer nonig bögd das de virus kai aprilschertz isch ?April April me het nur erwartet daser den zueschloht aber es giten ... scho vyl friener hets tv bricht gäh .... |
| marcovoltMi 15.4.09, 18:53 | neusti windows updates ispiele und mer isch sicher  sofärn mer en natürlich nonig het... Und hald de PC nit direkt as Internet henke wie das so viiieli lüt mache |
| NobelpreisträgerMi 15.4.09, 19:01 | Nei, isch das ächt kei Scherz gsi ???? Scheisse, jetzt hani Angscht  |
| hanauMi 15.4.09, 19:03 | Zitat: AttentionWhore ey alte du kasch dir nid vorstelle wie verdammt fescht du reggschZitat: xXxNostradamusxXx oha immer nonig bögd das de virus kai aprilschertz isch ?April April me het nur erwartet daser den zueschloht aber es giten ... scho vyl friener hets tv bricht gäh .... khas si das du de PUREPWNAGE victim bisch? wir wärs wenn du eifach mol gepflegt dini besserwüsserischi fressi halte würdisch? bhoaa |
| AttentionwhoreMi 15.4.09, 19:20 | Zitat: noHORIZON oha was heschen du füre problem ... ??? Zitat: AttentionWhore ey alte du kasch dir nid vorstelle wie verdammt fescht du reggschZitat: xXxNostradamusxXx oha immer nonig bögd das de virus kai aprilschertz isch ?April April me het nur erwartet daser den zueschloht aber es giten ... scho vyl friener hets tv bricht gäh .... khas si das du de PUREPWNAGE victim bisch? wir wärs wenn du eifach mol gepflegt dini besserwüsserischi fressi halte würdisch? bhoaa  i ha nur korrigiert dos vl besser isch das z wüsse dos nemmli wirkli kai aprilschertz isch ! was purepwnage ? |
| ZildjianMo 4.5.09, 20:03 | Nostradamus...du musch gar nit so wiit goh zum de Wurm z finde...gang mol ufd Websiite vo www.sportshopkarrer.ch/ (wer d virus nit will blibet färn devo). mi virusprogramm zeigt mer immer no was ahh... und mir isch gseit worde es isch worschinlich de Conficker. Wer meh drüber weis dörf mi gärn ufkläre. würd mi wunder neh wer meh drüber weis! han demit nur welle sage das de Wurm eig. grad näbe unsere Huusdüür isch!-.- toll jetzt musi au no umzie  |
| ChillerDudeMo 4.5.09, 20:34 | Zitat: Zildjian Haha xD gar nit gwüsst das die en Online Shop hän Nostradamus...du musch gar nit so wiit goh zum de Wurm z finde...gang mol ufd Websiite vo www.sportshopkarrer.ch/ (wer d virus nit will blibet färn devo). mi virusprogramm zeigt mer immer no was ahh... und mir isch gseit worde es isch worschinlich de Conficker. Wer meh drüber weis dörf mi gärn ufkläre. würd mi wunder neh wer meh drüber weis! han demit nur welle sage das de Wurm eig. grad näbe unsere Huusdüür isch!-.- toll jetzt musi au no umzie  |
Als angemeldeter festzeit.ch Member kannst du Themen erstellen und auf Beiträge antworten.
Infos/Hilfe » ©