Suche   Â
DataSec meldet: Confiker es wird ernst.
ID: 81639
Conficker: Es wird ernst
Der Wurm Conficker verbreitet und entwickelt sich weiter. Inzwischen existiert die Variante W32/Conficker-C. Am 1. April 2009 soll der Wurm Kontakt zu seinem Entwickler aufnehmen und die Befehle abrufen, die er ausführen soll. Denkbar wären hier DDOS Attacken auf bestimmte Systeme oder, viel schlimmer, Datenklau.
Hier eine Checkliste, was der Wurm macht und wie Sie sich gegen Conficker schützen können.
W32/Conficker-C
(firmenpresse) - Verbreitung
W32/Conficker verbreitet sich über Fileshares, die mit einem schlechten Passwort geschützt sind (oder auf die ein eingeloggter Adminstrator Zugriff hat), kopiert sich auf portable Datenträger (z.B. USB Stick) und nutzt die Windows Lücke MS08-067 aus.
Ist der Wurm auf dem Rechner eingedrungen installiert er sich auf dem System unter einem zufälligen Dateinamen (z.B. C:Windowssystem32zdtnx.g oder C:Windowssystem32kdcktv.dll), trägt sich in die Registry ein und installiert den Patch für die Lücke MS08-067 ein.
Schaden
Nach dem Befall versucht W32/Conficker die externe IP Adresse herauszufiden, sich zu verbreiten und verschiedene Websites zu blocken, die folgen Wörter in der URL enthalten
cert.
sans.
bit9.
vet.
avg.
avp.
ca.
nai.
windowsupdate
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus
Die Variante W32/Conficker-C erstellt Windows-Dienste, deren Namen aus vorhandenen Diensten zusammengestellt wurden, deaktiviert die Sicherheitswarnungen von Windows und Windows Defender, verhindert einen Start im Abgesicherten Modus und löscht alle Systemwiederherstellungs-Punkte.
Am 1. April versucht der Wurm Kontakt zu seiner Entwickler aufzunehmen. Dazu werden pro Tag 50.000 Domainnamen in 110 Toppleveldomains (z.B. .de .com) generiert, was eine Blockierung all dieser Doamins schwer macht.
Abhilfe
Einen Befall merken Sie in der Regel durch auffälliges Verhalten Ihrer Windows Rechner. Wollen Sie auf Nummer sicher gehen, können Sie ein Netzwerk Analyse Tool laufen lassen
Die Sophos On Access Engine erkennt den Virus.
Der Virus wird bei Sophos unter folgenden Namen geführt: Mal/Conficker-(A-F), WORM_DOWNAD.AD,W32/Conficker.worm,Worm:Win32/Conficker.gen!A,Worm:W32/Downadup,Net-Worm.Win32.Kido
Haben Sie eine Sonicwall PRO / TZ /NSA im Einsatz und den AntiSpyware Service im Einsatz ist die Gefahr einer Kontakaufnahme des Wurms mit dem Entwickler minimiert. Sonciwall erkennt den Wurm und blockiert, bei richtiger Konfiguration die Verbindungsversuch
Name des Wurms bei Sonicwall: W32.Conficker
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Wir machen Sie sicher. Denn Data-Sec ist der Spezialist für die IT-Sicherheit mittelständischer Unternehmen. Wir liefern Rundum-Schutz, der alle gesetzlichen Anforderungen erfüllt und alle wichtigen Risiken entschärft. Rund um Datensicherheit, Datenintegrität und Datenschutz.
Nichts ist so teuer wie mangelnde IT-Sicherheit.
Das gilt nicht nur für die Bereiche, die der Gesetzgeber geregelt hat. Denn er droht Unternehmern mit empfindlichen Strafen, wenn sie ihren zahlreichen Sorgfaltspflichten rund um den sicheren Umgang mit Daten nicht nachkommen.
In anderen Bereichen können nur Sie die Risiken einschätzen. Was bedeutet es, wenn der Wettbewerb sich bei Ihren Geschäftsgeheimnissen bedient, Ihre Kundendaten, Kalkulationen, Einkaufskonditionen kennt? Oder wenn er gleich mit Ihren Konstruktionsdaten Ihre Produkte nachbaut? Übrigens denken wir beim Wettbewerb nicht nur an deutsche Unternehmen, Computerkriminalität ist international.
Doch nicht immer kommt das größte Risiko für Ihr Unternehmen von außen. Manchmal sitzt es schon in Ihrem Haus, direkt vor dem Rechner. Gut, wenn dann Data-Sec dafür gesorgt hat, dass Mitarbeiter nicht einfach wichtige Daten auf USB-Stick oder CD-ROM kopieren können.
Ein abgestimmtes System für Ihre Sicherheit.
IT-Sicherheit ist kein Thema, das man mal eben so nebenbei erledigen kann. Weil sich ständig Neues entwickelt und weil durch die Vernetzung so viele Elemente betroffen sind, ist es wichtig, auf Spezialisten zu bauen. Auf Fachleute, die den kompletten Überblick haben und alle relevanten Bereiche mit abgestimmten Lösungen sichern. Und die Tag für Tag so im Thema drin sind, dass sie beim Bekannt werden von Sicherheitslücken oder neuen Sicherheitsfeatures sofort in Ihrem Interesse reagieren können.
DataSec UG ( haftungsbeschränkt)
Am Untergrün 6
79232 March (Freiburg im Breisgau)
Tel. +49 (0) 7665- 932 122- 0
Fax +49 (0) 7665- 932 122- 99
Mail info(at)data-sec.net
DataSec UG ( haftungsbeschränkt)
Am Untergrün 6
79232 March (Freiburg im Breisgau)
Tel. +49 (0) 7665- 932 122- 0
Fax +49 (0) 7665- 932 122- 99
Mail info(at)data-sec.net
  
  
  
Datum: 01.04.2009 - 18:16 Uhr
Sprache: Deutsch
News-ID 81639
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Herr Nicolai Landzettel
Stadt:
March ( Freiburg im Breisgau)
Telefon: +49 (0) 7665- 932 122- 0
Kategorie:
Information & TK
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 02.04.2009
Diese Pressemitteilung wurde bisher 2323 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"DataSec meldet: Confiker es wird ernst."
steht unter der journalistisch-redaktionellen Verantwortung von
Data Sec UG (haftungsbeschränkt) (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).