Conficker - Zusammenbruch des Internets

Hardware & Software. Internet-Security, Viren, nützliche Programme und Spiele, Computerprobleme.


Reddevil100
B'nai B'rith
B'nai B'rith
Beiträge: 267
Registriert: 02.05.2008 - 23:58
Wohnort: Wien

Conficker - Zusammenbruch des Internets

30.03.2009 - 18:13

Conficker-Großangriff für 1. April befürchtet

Heimlich, still und leise hat sich der Computerwurm Conficker auf Millionen PCs rund um den Globus eingeschlichen, wo er noch immer auf seine Chance wartet. Antivirus-Experten registrieren derzeit viele Anzeichen dafür, dass sich der Schädling für einen "Großangriff" am 1. April rüstet.

Martin Penzes, technischer Direktor von Sicontact, das die ESET-Sicherheitssoftware in Österreich vertreibt, bemerkt mit Sorge, wie sich die Virenautoren derzeit verhalten: Die Millionen infizierter Computer, bildhaft auch "Zombies" genannt, holen sich täglich Updates und Instruktionen von einigen hundert Domains. Die "Guten" kämen gar nicht mehr nach, diese Websites zu sperren. Bis 1. April, ein allgemein beliebtes Datum für Virenattacken, sollen die Virenautoren auf 50.000 Domains "aufrüsten", um von dort die "Zombies" fernzusteuern.

"Ziele können Attacke von Millionen PCs nicht standhalten"
"Das Hauptziel der Virenautoren ist ein globales Bot-Netz", so Penzes. Mit dessen Hilfe lassen sich neben den lästigen Spams beliebige Ziele angreifen, die der Attacke von Millionen PCs nicht standhalten können. "Die Seiten von Geheimdiensten oder Regierungen wären da noch ein harmloses Ziel. Es besteht die Gefahr, dass Schäden an der Infrastruktur des Internets entstehen." Man könne sich vorstellen, was passiert, wenn weltweit tätige IT-Unternehmen wie zum Beispiel Google im Fadenkreuz stehen würden. Aber Conficker könnte auch die Passwörter und sensible Kreditkarten- und Bankdaten der infizierten Rechner ausspionieren, warnt Penzes.

Finanzielle Interessen
Hinter Conficker steht dem Experten zufolge eine Hacker-Gang, die rein geschäftliche Interessen verfolgt. "Durch Spam ist noch immer unheimlich viel Geld zu verdienen." Bot-Netze können aber auch ganz oder teilweise an andere Kriminelle vermietet werden. Und für Passwörter und Kreditkartennummern gibt es ebenfalls einen blühenden Schwarzmarkt. Um sich zu schützen empfiehlt Penzes, regelmäßig alle Microsoft-Updates zu installieren, eine aktuelle Antiviren-Software einzusetzen und auch bei der Verwendung von USB-Sticks und –Festplatten Vorsicht walten zu lassen – schließlich hatte es der Wurm damals auf diesem Weg in das Computernetzwerk der Kärntner Spitäler geschafft.


Quelle: http://www.krone.at/krone/S22/object_id ... index.html
Die wichtigste Stunde ist die Gegenwart. Der wichtigste Mensch ist immer der, der gerade vor dir steht und um Hilfe bittet. Und das wichtigste und schönste Geschenk, dass dir jemals jemand geben wird können, das ist aufrichtige Liebe.

Tronamdo
Mystic-Man
Mystic-Man
Beiträge: 113
Registriert: 17.10.2008 - 00:30

30.03.2009 - 18:34

Bla bla. Sensationsgeile Journalisten. Die Meldung ist außerdem schon veraltet.
"Das Hauptziel der Virenautoren ist ein globales Bot-Netz"
Deswegen wartet man auch Monatelang, bis man sowas auch anwendet, obwohl man mit der bisherigen Zahl quasi alles machen kann.
"dass Schäden an der Infrastruktur des Internets entstehen."
Unmöglich. Die 13 DNS-Server höchstens, das wars. Das das Internet nicht zwingend von diesen abhängig ist, kann man dies wohl kaum als Infrastruktur bezeichen.

http://www.heise.de/newsticker/Conficke ... rom/atom10
Zuletzt geändert von Tronamdo am 31.03.2009 - 17:41, insgesamt 1-mal geändert.

Harald
Alien
Alien
Beiträge: 773
Registriert: 31.03.2006 - 11:30

30.03.2009 - 22:52

ja, Blabla auch meiner Meinung nach...
Keine Einschränkungen, kenn ein paar Betriebe die da Probleme hatten, aber das is trotzdem unglaublich hochgespielt..

Benutzeravatar
*M$*
Verschwörungsfreak
Verschwörungsfreak
Beiträge: 1136
Registriert: 19.02.2008 - 23:47

31.03.2009 - 17:14

  • Bild
Wer jetzt 'nen Wurm sieht, ist infiziert.
Bild

Tronamdo
Mystic-Man
Mystic-Man
Beiträge: 113
Registriert: 17.10.2008 - 00:30

31.03.2009 - 17:43

Mist, kennt jemand ein gutes Anti-Viren Programm? M$, kann man deins auch verwenden, um den Wurm zu löschen? :(

Benutzeravatar
*M$*
Verschwörungsfreak
Verschwörungsfreak
Beiträge: 1136
Registriert: 19.02.2008 - 23:47

31.03.2009 - 17:47

  • Tja - weißt doch, daß ich LINUXer bin.
    Da kann man auf so'n Kram verzichten
Bild

Benutzeravatar
Michelangelo
Grand Orient
Grand Orient
Beiträge: 43
Registriert: 03.01.2008 - 18:14

31.03.2009 - 18:12

Dann bist du der beste Freund der Virenprogrammierer.
Du hast Linux und keine Ahnung, was sonst noch :twisted:

Benutzeravatar
*M$*
Verschwörungsfreak
Verschwörungsfreak
Beiträge: 1136
Registriert: 19.02.2008 - 23:47

31.03.2009 - 18:20

Michelangelo hat geschrieben:[...] Du hast Linux und keine Ahnung, was sonst noch :twisted:
  • Jo - alles klar.
    Bete nur weiter Billy an.
Bild

Tronamdo
Mystic-Man
Mystic-Man
Beiträge: 113
Registriert: 17.10.2008 - 00:30

31.03.2009 - 18:22

Kann man die Fähigkeit lernen, die Linux-Kenntnisse von jemanden zu Beurteilen, den man wohl kaum kennt?

Benutzeravatar
DenyG
Area 51 Kloputzer
Area 51 Kloputzer
Beiträge: 7
Registriert: 08.08.2008 - 16:27
Wohnort: 33449 Langenberg
Kontaktdaten:

10.04.2009 - 13:49

Also Wer so doof ist und sich nicht gegen Viren oder ähnliches schützt ist selbst schuld wenn man dann n Virus hat. Und vorallem wenn jemand mit dem Virus Geld machen will würde der Virus sich nur in bestimme Rechner, zum beispiel von Banken, cracken

Benutzeravatar
Dhe
Verschwörungsfreak
Verschwörungsfreak
Beiträge: 1437
Registriert: 16.11.2005 - 17:57

10.04.2009 - 15:12

Ist übrigens ein weit verbreiteter und in bestimmten Kreisen dankbar aufgegriffenens Vorurteil, daß Linux-Distributionen nicht von Viren befallen werden können. Bei uns hatte es kürzlich ein Netzwerk aus 30 Rechnern zerschossen, auf denen fröhlich CentOS ratterte.

Der wesentliche Unterschied ist der, daß Windows verbreiteter ist und es daher von Standpunkt des "Virenprogrammieres" ökonomischer ist, seine Sachen für Windows zu schreiben, als für irgendeine obskure Linux-Distribution. Mal ganz davon abgesehen, daß man für Windows keine großartigen Programmierkenntnisse mehr braucht.

Würden meinethalben Ubuntu, Fedora oder Debian im Heimbereich Verbreitung finden, würden meiner Meinung nach auch diese früher oder später vom Umfang her ähnliche Probleme wie Windowssysteme bekommen.

Tronamdo
Mystic-Man
Mystic-Man
Beiträge: 113
Registriert: 17.10.2008 - 00:30

10.04.2009 - 15:59

Korrekt - mehr oder weniger. Das mit Conficker wäre nicht passiert, hätte die Leute ein Update gemacht, dass schon seit rund 6 Monaten existiert.

Fazit: Überwiegend ein Userproblem.

Benutzeravatar
*M$*
Verschwörungsfreak
Verschwörungsfreak
Beiträge: 1136
Registriert: 19.02.2008 - 23:47

10.04.2009 - 22:01

Tronamdo hat geschrieben:[...] hätten die Leute ein Update gemacht, dass schon seit rund 6 Monaten existiert. [...]
  • Nun - ob es tatsächlich an diesen Updates liegt, die man alle paar Monate
    runterladen sollte, da bin ich mir gar nicht so sicher. Denn - erst letzten
    Monat mußte ich mein WinXP Prof. neu aufspielen. (Es ist eine XP-Version
    die sich nicht updaten läßt, da sie nicht ... na ihr wißt schon).

    Vor 10 Tagen soll der "Conficker C" in Umlauf gekommen sein, habe ich
    dennoch keine Probleme. Da ich erst kürzlich gelesen habe, daß man den
    Virus nicht direkt an seinen Auswirkungen "spürt". Wie ich weiter erfahren
    habe, installiert er ein P2P auf den Wirtscomputer, um z.B. über meinen
    PC, Daten herunter zu laden.

    Ich also einen Traffic-Monitor herunter geladen und beobachtet.

    Nix.

    Auch hatte ich die alte Firefox2.exe wieder installiert, die ich mir irgend
    wann letzten Jahres heruntergeladen habe und die ja noch nicht gegen
    den Conficker gewappnet war. Auch lade ich keine angebotenen updates
    herunter (außer dem Flash-Player-, Java- und den Adobe-Addons).

    Weiterhin nutze ich die FRITZ!Box Fon 5050 (von 1&1 ohne Firmenupdate,
    da ich nicht weiß, wo ich den PIN verlegt habe) die mittlerweile ca.6 Jahre
    alt ist.

    Wenn ich mir nicht - mehr oder weniger - selbstverschuldet Viren einge-
    fangen hätte, hätte ich bis heute nicht Einen.

    Sollte ich tatsächlich die Ausnahme von der Regel sein ??? :shock:
Bild

Tronamdo
Mystic-Man
Mystic-Man
Beiträge: 113
Registriert: 17.10.2008 - 00:30

10.04.2009 - 22:25

Jeder Conficker der im Umlauf ist, ist gleichzeitig Server und Client. Er kommunziert mit seinen Brüdern und Schwestern P2P. Das der Autor an P2P Downloads interessiert glaube ich eher nicht.

Conficker nutzt eine Lücke in Windows aus AFAIK, das heißt, die Firefox-Version spielt keinerlei Rolle.

Die neuste mehr oder weniger inoffizielle D-Variante die seit neustem im Umlauf ist, soll sich am 3. Mai abschalten, falls natürlich kein Update kommt. Es gab Leute die eine relativ einfache Idee hatten: Man verlegt den 3. Mai auf seinem Computer einfach vor. Er wäre damit also erledigt ;) - so die Vermutung.

Aber so einfach macht das Teil es einen nicht, denn es überprüft die Zeit von Remote-Computern.

Hier gibts eine Analyse von Conficker C. Der Wurm kommt von einer Person, die viel im Hirn hat.

http://mtc.sri.com/Conficker/addendumC/



Zurück zu „Computer und Internet“