Die große Attacke des Conficker-Wurms zum 1. April blieb aus. Lange Zeit hielt der Computer-Schädling still, doch jetzt könnte er zu einem neuen Angriff anheben.
Wie Heise.de und der Technik-Blog Trend Micro berichten, hat Conficker
begonnen Updates nachzuladen. Trend Micro hat dies bei einem infizierten
System beobachtet. Seit dem 1. April habe sich nicht viel getan, doch nun
sei der Wurm wieder aktiv geworden.
Neue E-Variante
Die
C-Version kann mit anderen infizierten Systemen ein P2P-Netzwerk
installieren. So holte er sich auch in der Nacht zum 8. April neue Updates
und verwandelte sich laut Trend Micro in die E-Variante, ausgestattet mit
neuen Eigenschaften. So nehme Conficker nun Verbindungen mit myspace.com,
msn.com, ebay.com, cnn.com und aol.com auf.
Deaktivierung zum
3. Mai
Des Weiteren versucht er alle Spuren im System durch das
Löschen der bisherigen Registry-Einträge zu verwischen. Die E-Version soll
sich aber angeblich zum 3. Mai 2009 deaktivieren. Ob er bis dahin weiter
mutieren wird, ist aber noch unklar.