tom's networking guide
 
Anzeige
Astaro: VPN für's Iphone per Autokonfiguration >
< Garmin: Das Navi wird mobil
04.03.09 14:41 Alter: 11 Jahre
Kategorie: Office Connectivity, Top-News, Sicherheit, Security, Internet-Intranet
Von: Nina Eichinger

Conficker-Wurm attackiert seriöse Webseiten

Sophos identifiziert Webseiten, die von Conficker-verseuchten PCs gezielt aufgerufen werden - Denial-of-Service-Probleme erwartet


Karikatur zum Conficker-Wurm

(c)Sophos

Mainz – Sophos ermahnt Betreiber von seriösen Webseiten und Internet-Nutzer im März zu erhöhter Wachsamkeit. So haben die Experten der SophosLabs einen Mechanismus entdeckt, mit dem der Conficker-Wurm versucht, Code oder Anweisungen seines Programmierers von seriösen Websites herunterzuladen. Dafür versucht jeder PC, der mit Conficker infiziert ist, auf bestimmte Webseiten zuzugreifen. Die Domain-Namen werden dabei automatisch aus algorithmisch berechneten Buchstabenfolgen gewählt. In Folge erwarten die SophosLabs, dass einige seriöse Webseiten mit Denial-of-Service-Problemen zu kämpfen haben werden, wenn sie von Hunderttausenden von PCs aus dem Conficker-Botnetz kontaktiert werden. Für die Internet-Nutzer besteht hingegen erst dann eine Gefahr, wenn es dem Programmierer des Schädlings gelingt, tatsächlich Schadcode auf einer seriösen Website zu platzieren, den Conficker dann auf die infizierten PCs herunterlädt. Noch ist offen, ob der Schadcode daraufhin das Botnetz zum Versand von Spam verwendet oder andere gefährlichere Malware auf den PCs platziert.

Christoph Hardy, Security Consultant bei Sophos: "Der Wurm generiert per Algorithmus selbständig eine Liste mit Internet-Adressen, die quasi aus zufälligen Buchstabenkombinationen bestehen. Diese werden dann von den infizierten PCs regelmäßig kontaktiert, um zu prüfen, ob dort neue Befehle für Conficker hinterlegt wurden. Durch diesen Automatismus nützt es nichts, wenn einzelne Websites abgeschaltet werden. Ziel des kriminellen Wurmautors ist es, dass Conficker auf diesem Weg eines Tages eine Website erreicht, auf der er zuvor weitere Anweisungen für seinen Wurm platzieren konnte. Sollte dies gelingen, wird das aus den infizierten Computern bestehende Botnetz vermutlich dazu missbraucht, um Spam zu versenden oder, noch schlimmer, die PCs ahnungsloser Anwender mit möglicherweise gefährlichem Schadcode zu infizieren."

Mittlerweile sind bereits einige seriöse Websites identifiziert, die Conficker an bestimmten Tagen im März heimsuchen wird. Dazu gehören:

  • am 8. März das Musikportal jogli.com,
  • am 13. März die Domain wnsux.com, die auf die Website der US-amerikanischen Fluglinie Southwest Airlines umleitet,
  • am 18. März das Portal einer chinesischen Frauenorganisation unter qhflh.com sowie
  • am 31. März praat.org, eine Webseite für computergestützte Sprachanalyse.

Es ist nicht auszuschließen, dass weitere, darunter auch deutschsprachige Internet-Angebote, angegriffen werden, deren Domainnamen aus mehr oder weniger zufällig zusammengesetzten Buchstabenfolgen bestehen. Selbst wenn auf den Seiten kein Schadcode platziert wird, müssen die Betreiber dennoch damit rechnen, dass ihre Websites unter dem Ansturm des Conficker-Botnetzes überlastet sein werden. Sophos hat mit den Betreibern der bereits identifizierten Internet-Angebote Kontakt aufgenommen und berät sie dabei, ihre Websites entsprechend zu sichern.

PCs und Webserver stets aktualisieren und schützen
Um sich vor derartigen Attacken zu schützen, empfiehlt Sophos Unternehmen und PC-Anwendern, immer die neuesten Patches und Updates einzuspielen sowie stets aktuelle Antiviren-Software zu verwenden. Administratoren von Webseiten sollten ihre Seiten ebenfalls stets mit aktualisierten Programm-Versionen betreiben und darauf achten, dass der Serverzugriff abgesichert ist.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige