Noch selten hat ein Wurm einen so massiven vermuteten Verbreitungsgrad erreicht wie der Wurm Conficker welcher kürzlich in der dritten Version (Worm:Win32/Conficker.C) aufgetaucht ist.
Das der Wurm nicht von einem Hobby-Hacker gebaut wurde wird spätestens klar wenn man die Techniken die er anwendet versteht. Bisher hatte wohl kein Schädling so ausgefeilte Mechanismen sich zu verbreiten und sich ein Katz und Maus Spiel mit den Antiviren-Herstellern und Netzwerkern zu liefern. Die Antiviren-Labors haben sich teilweise die Zähne daran ausgebissen oder bewusst Informationen über ihre Erkenntnisse zurück behalten.
Der Wurm hat einen Timer welcher am 1. April (also in rund 30 Minuten) losgeht. Was genau über diesen Timer gesteuert wird ist unklar. Der Wurm beherrscht jedoch die Möglichkeit DLL-Dateien nachzuladen, welches die Tür zu fast unbegrenzten Möglichkeiten öffnet.
Felix Leder und Tillmann Werner welche am Honeynet Projekt mitarbeiten haben ein interessantes Dokument (Know Your Enemy: Containing Conficker) über die Mechanismen von Conficker veröffentlicht. Zudem Findet man auf der Seite der Uni Bonn einige Informationen über den Domain Generations Algorithmus.
Und nun heisst es abwarten und Tee trinken. Was genau passiert weiss niemand (ausser wohl der Urheber des Wurms). Entweder wird der 1. April 2009 einen sehr spannender und schlagzeilenreicher Tag ab oder es passiert (wie einige behaupten) nichts.
9 responses to “Conficker – Warten auf den D-Day”
hm…. tee 🙂
Sieht so aus als wäre nix passiert. Ich hab auf alle Fälle rein gar nichts gehört bis jetzt.
ich glaub jedenfalls bäschtu hats mit sammt allen seinen pcs erwischt… der blogt ja schon länger nicht mehr..!??
Keine Sorge ich bin noch Up and Running 😉 Aber irgendwie hab ich gerade schreibstau xD
phuuu, da bin ich aber froh 🙂
So früh am morgen und du bist schon wach? IN DEINEN FERIEN!
so siehts aus 😛 – hau mich aber jetzt nochmal aufs ohr xD
:-p und ich geh arbeiten… grüss die Traumwelt von mir… 😉
mach ich gn8 ^^