BitDefender prognostiziert weiterhin hohe Gefahr durch Conficker im Jahr 2010
Ein Jahr nach dem Conficker-Ausbruch: Nach zwischenzeitlichem Tief legt der Wurm wieder an Infektionsrate zu
Holzwickede, 15. Dezember 2009 – Im Oktober 2008 trat erstmals der berüchtigte Wurm Conficker (auch bekannt als Kido oder Downadup) auf. In nur wenigen Wochen erregte der Schädling mehr Aufsehen als jeder andere E-Threat, obwohl von einigen Trojanern deutlich größere Gefahr ausging. Zeitweise galt Conficker gar als der „Apokalyptische Reiter“ unter den Internet-Bedrohungen. Zum 1. April 2009 wurden Untergangsszenarien wie der Zusammenbruch des World Wide Web vorhergesagt. Ein Jahr nach Kidos Verbreitung zieht BitDefender (www.bitdefender.de) nun Bilanz: Wenn auch nie so gefährlich wie zwischenzeitlich befürchtet, bleibt der intelligente Wurm eine große Bedrohung – auch im Jahr 2010.
(IINews) -
Fakt ist, dass Conficker selbst nie Dateien zerstört oder Daten gestohlen hat. Stattdessen ist der Wurm für andere – nicht minder beunruhigende – Schäden verantwortlich. Insbesondere sein Variantenreichtum erregt die Aufmerksamkeit der Sicherheitsexperten. BitDefender fasst zusammen:
Conficker-Varianten stetig verbessert
Anfänglich verfolgten die Conficker-Autoren lediglich das Ziel, den Wurm auf so vielen Rechnern wie möglich zu verbreiten. Dieses erreichten sie zunächst mit Hilfe einer Sicherheitslücke im Microsoft Windows RPC(Remote Procedure Call)-Dienst. Die Schwachstelle ermöglicht das Einschleusen und Ausführen von schädlichen Codes auf ungeschützten Rechnern. Auf diese Weise infizierte Conficker im ersten Quartal 2009 mehr als 10 Millionen Rechner weltweit. Die folgenden Kido-Varianten nutzten zur Verbreitung zusätzlich die Windows Autorun-Funktion für Wechselmedien wie USB-Sticks oder externe Festplatten. Auch hatten sie es auf schlecht oder ungesicherte Dateiordner im Netzwerk abgesehen.
Verantwortlich für die befürchtete Internet-Apokalypse war Conficker.D und dessen Mission, ein getarntes Kommunikationssystem auf den infizierten PCs zu installieren. Dieses dient dazu, neue Malware-Funktionen nachzuladen und den Schädling so stetig zu updaten. Bisherige Varianten erzeugten täglich 250 neue Domainnamen, auf denen sie nach Updates suchten. Dieser Conficker-Typ bildet dagegen seit dem 1. April täglich 50.000 neue Domainnamen pro Tag, von denen 500 zufällig ausgewählt werden.
Immer noch aktiv – und gefährlicher denn je
Mitte des Jahres schien der Wurm wieder an Bedeutung zu verlieren. Im BitDefender E-Threat-Report des Monats Juni beispielsweise nahm er mit 3,33 Prozent lediglich Platz fünf in den Bedrohungs-Top 10 ein. Im aktuellen November-Report von BitDefender ist Downadup jedoch wieder für 5,62 Prozent der weltweiten Infektionen verantwortlich – Tendenz steigend. Damit belegt er derzeit Platz drei unter den E-Threats. Eine höhere Infektionsrate weisen lediglich noch die beiden Trojaner Clicker (7,87) und AutorunINF (8,45) auf. Das neue „Erfolgsrezept“: Aktuelle Varianten beschränken den Zugang zu Antimalware-Webseiten von IT-Security-Anbietern und verweigert Usern die Ausführung von Windows-Updates. Zusätzlich installieren sie fehlerhafte „Security-Software“.
Kido im Jahr 2010
Das Ziel der Conficker-Autoren war es stets, ein weltweites Kommunikationsnetzwerk aufzubauen, damit der Wurm sich automatisiert weiter verbreitet und updatet, Befehle empfängt und auf diese Weise die Abwehrsysteme so vieler PCs wie möglich neutralisiert. Mit dieser Taktik bleibt der Wurm eine Bedrohung mit einem großen Gefahrenpotenzial und hoher Wandlungs¬fähigkeit. Dies und die im aktuellen E-Threat-Report beschriebene Entwicklung lassen darauf schließen, dass Conficker auch im Jahr 2010 weiter Aufsehen erregen wird.
Die erhöhte Rate an Infektionen macht deutlich, dass das Sicherheitsbewusstsein unter den Usern weiterhin sehr gering ist. Viele PC-Nutzer wissen zudem nicht, dass effektive Removal-Tools zur Verfügung stehen (z.B. unter www.bdtools.net), die Conficker auf dem System identifizieren und beseitigen können. BitDefender empfiehlt, PCs stets mit effektiven Security-Lösungen zu schützen. Die neuen 2010er Suiten von BitDefender Antivirus, Internet Security und Total Security bieten einen proaktiven Schutz vor jeglicher Malware.
Unter www.bitdefender.de gibt ein kostenloser Schnelltest Aufschluss darüber, ob sich Conficker auf dem Rechner befindet oder nicht.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse(at)bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender(at)sprengel-pr.com
Datum: 15.12.2009 - 09:27 Uhr
Sprache: Deutsch
News-ID 145617
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 208 mal aufgerufen.
Der Fachartikel mit dem Titel:
"BitDefender prognostiziert weiterhin hohe Gefahr durch Conficker im Jahr 2010"
steht unter der journalistisch-redaktionellen Verantwortung von
BitDefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).