GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Extraausgabe vom 09.04.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:46 - 09.04.2009

Wurm Conficker weiterhin aktiv

Neue Conficker Variante laedt erstmals zusaetzlichen Schadcode nach

Seit der vergangenen Nacht erhalten erste mit den Varianten C und D des
Computerwurms Conficker infizierte Systeme Updates. Dies geschieht
allerdings nicht ueber einen Download von einer der taeglich 50.000
generierten Domains, sondern ueber die zusaetzlich enthaltene sogenannte
Peer-to-Peer-Funktionalitaet. In Peer-to-Peer-Netzen kommunizieren die
PCs direkt miteinander.

Die neue Variante des Wurms verbreitet sich erneut ueber die
Schwachstelle im Windows-Betriebssystem (MS08-067). Das Buerger-CERT
wies bereits im Oktober 2008 auf diese Schwachstelle
[http://www.buerger-cert.de/techwarnung_archiv.aspx?param=5B1TEANI4CBZvTDUPVnkCIMNmG%2ftMyaVFBNbzaD770HxrVyTet6aXg%253d%253d]
hin. Neben dem Update auf die neue Variante wurde erstmals auch
Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es
sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz
anschliesst. Dieses Botnetz ist fuer den Versand einer Vielzahl von
Spammails verantwortlich - unter anderem fuer
die gefaelschten Reuters-Meldungen Ende Maerz 2009
[http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=lUrj8vVZX6yQwyGcE32teA%253d%253d].
Von der Conficker-Variante werden auf infizierte Systeme weitere Dateien
nachgeladen. Die Analyse dieser Dateien, die moeglicherweise weiteren
Schadcode enthalten, laeuft zur Zeit noch.

Zum Schutz gegen Schadprogramme empfiehlt das Buerger-CERT
grundsaetzlich die zeitnahe Installation aller verfuegbaren
Sicherheitsupdates fuer das Betriebssystem des PC und alle installierten
Anwendungsprogramme wie z.B. Webbrowser, Acrobat Reader, Flash Player
oder QuickTime. Zusaetzlich sollte eine Firewall und ein
Virenschutzprogramm eingesetzt und regelmaessig aktualisiert werden.
Schadprogramme der neuesten Generation nisten sich immer tiefer in das
Betriebssystem ein, so dass eine sichere Entfernung zunehmend
schwieriger wird. Auf der sicheren Seite ist man auf jeden Fall, wenn
man eine Neuinstallation des Systems vornimmt und anschliessend die
Ruecksicherung der Daten von Sicherungskopien erfolgt. Das Buerger-CERT
empfiehlt grundsaetzlich regelmaessige Datensicherungen z.B. auf eine
externe Festplatte oder CD durchzufuehren, um somit Datenverlusten, die
durch Schadprogramme drohen, vorzubeugen. Weitere Informationen zu
diesem Thema finden Sie auf der Internetseite BSI fuer Buerger
[http://www.bsi-fuer-buerger.de/daten/index.htm].




-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT Extraausgabe vom 09.04.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Extraausgabe vom 09.04.2009
 


naanoo logo
Version 3.1 | Load: 0.002609 | S: 1_2