Weiter aktiv

Conficker-Wurm verändert sich

09.04.2009

Die große Attacke des Conficker-Wurms zum 1. April blieb aus. Lange Zeit hielt der Computer-Schädling still, doch jetzt könnte er zu einem neuen Angriff anheben.

Zur Vollversion des Artikels
 
Zur Vollversion des Artikels

Wie Heise.de und der Technik-Blog Trend Micro berichten, hat Conficker begonnen Updates nachzuladen. Trend Micro hat dies bei einem infizierten System beobachtet. Seit dem 1. April habe sich nicht viel getan, doch nun sei der Wurm wieder aktiv geworden.

Neue E-Variante
Die C-Version kann mit anderen infizierten Systemen ein P2P-Netzwerk installieren. So holte er sich auch in der Nacht zum 8. April neue Updates und verwandelte sich laut Trend Micro in die E-Variante, ausgestattet mit neuen Eigenschaften. So nehme Conficker nun Verbindungen mit myspace.com, msn.com, ebay.com, cnn.com und aol.com auf.

Deaktivierung zum 3. Mai
Des Weiteren versucht er alle Spuren im System durch das Löschen der bisherigen Registry-Einträge zu verwischen. Die E-Version soll sich aber angeblich zum 3. Mai 2009 deaktivieren. Ob er bis dahin weiter mutieren wird, ist aber noch unklar.

Zur Vollversion des Artikels
Weitere Artikel