Conficker / Downadup

Moin Leute!

Ich war so am Surfen auf Spiegel Online und ich hab da einen, meiner Meinung nach interessanten Beitrag gefunden. Laut diesem Artikel sind eine Menge Windows-PC durch eine neuen Virus gefährdet.

Anfang der Woche erntete das finnische IT-Sicherheitsunternehmen F-Secure, Entwickler von Anti-Viren-Software, weltweit Schlagzeilen mit der Nachricht, der bereits seit November 2008 bekannte Conficker-Wurm verbreite sich immer schneller, habe mittlerweile fast zehn Millionen Rechner befallen. Am Donnerstag legte der F-Secure-Konkurrent Panda Security, auch bekannt als PandaLabs, noch ein Scheit auf und veröffentlichte eine Statistik, wonach rund sechs Prozent aller Windows-PC von dem Wurm befallen seien. Das wäre eine Menge Holz: Seit 1999 werden alljährlich mehr als hundert Millionen neue PC verkauft, über den Gesamtbestand gibt es wild divergierende Schätzungen. Die sind sich zumindest darin einig, dass man hier über eine Zahl zwischen einer und 1,5 Milliarden Maschinen spricht, von denen aktuell rund 89 Prozent unter Windows laufen. Wenn Panda recht hätte, wären demnach aktuell nicht zehn, sondern mehr als 50 Millionen PC verseucht.

Die sechs Prozent, kommentierten umgehend IT-Sicherheitsexperten, könnten trotzdem noch als zurückhaltende Schätzung durchgehen, denn die Statistik beruhe nur auf einem Online-Scan, den Panda im Web anbietet: Es seien darum nur die Besorgten und Verantwortungsvollen, die ihren Rechner vorsorglich untersuchen ließen, die hier erfasst worden - eine Minderheit der PC-Nutzer.

Da aber verschiedenen Messungen zufolge noch immer rund 30 Prozent aller Windows-Rechner für den Wurm anfällig seien, könnte die reale Verseuchungsquote auch entsprechend hoch liegen - zwischen 20 und 30 Prozent. Das ergäbe dann summa summarum bemerkenswerte 450 Millionen verseuchte PC. Das ist schwer zu glauben und wohl kaum wahrscheinlich.

Was haltet ihr davon???
Was wird geschehen, wenn der Virus aktiv wird, denn das ist bisher anscheinend nioch nicht der Fall.

Greetz...

http://www.spiegel.de/netzwelt/web/0,1518,603107,00.html

Soweit ich weiß gibt es bereits Updates für Windows und aktuelle AV Programme erkennen Conficker bereits.


Wenn der Wurm sich trotz dessen vermehrt beweist das halt nur das die Mehrheit der Nutzer des Informationszeitalters die schwierigste Sicherheitslücke im IT Bereich darstellen :D

Ich kenne viele naive und einfach unwissende PC Nutzer, kann mir vorstellen das es sie Millionen fach gibt, dann kann so was schon mal passieren.

Verdammte Kacke ich hab den ja auch.....nur woher? Ich treib mich weder auf Downloadportalen noch sonstwo rum und AV hab ich auch drauf

Automatische Updates eingeschaltet?

Habe gerade geschaut, den Patch von Microsoft der die Sicherheitslücke schließt gibt es seit Oktiber.

Oktober ^^

Schon krass, der Erfolg liegt weniger in der Intelligenz des Wurms, sondern in der Nachlässigkeit der Nutzer und Admins.

Diese verfickten Updates gingen mir aufs Schwein, da ich meinen Laptop öfter mal ganz fix zusammenpacken muss und keine Zeit für diese albernen Installationen habe...hab aber neulich mal nen Update gemacht...und trotzdem kam weder ne Meldung noch sonst iwas. Wenn das nur prophylaktisch schützt, dann is das Patch auf infizierten Rechnern ja so gut wie nutzlos.

ach der hat wohl doch nur was anderes gefunden, wie ich jetz seh...irgendwas ungefährliches

Es heißt ja, der ConfiCKER hat noch keinen Schaden verursacht...wird es etwa ein bestimmtes Datum geben, an dem (ich hab dA MAL was in Spiegel ONLINE gelesen, das einige MIllionen PCs verseucht sind, und keinen Schaden noch angerichtet hat.


Entweder, so wie Spiegel schreibt, sind die VIren Rohrkrepierer... oder die...http://www.spiegel.de/netzwelt/web/0,1518,603107,00.html

50 Mio. Rechner sind erst der ANfANG...

Was könnte da passieren?

In dem Artikel wird von 450 Millionen verseuchten Pcs gesprochen!

Es ist NOCH NIX PASSIERT!

Was könnt passieren?

Will der Wurm alle Internetangehörige befallen?

Was hat der WUrm davon, alles zu befallen?

Terminator???

Conficker ? ? :D amüsanter Name ^^

ich bin so froh dass ich sowas mit nem mac mal garnich belastet

Hätt ich nen Mac, könnt ich die Freuden garnich genießen, die mir Visual Studio bietet


Ich denk mal, mit dem Wurm wollte sich einer wichtig machen oder so.....oder er bereitet nur ganz andere Attacken vor.....merweißesnich

Der Wurm muss keine zerstörerische Funktion haben, vielen Virenprogrammierer kommt es auf den anonymen Ruhm an den sie damit erreichen.
Ich kann mir aber auch vorstellen das der Programmierer sich dabei nicht unbedingt viel erhoffte und selbst von dem Erfolg überrascht ist.


@GilbMLRS

Die Updates würde ich schon ernst nehmen, es ist ja schon schlimm genug das in Windows so viele Sicherheitslücken gefunden werden, die bekanntesten und gefährlichsten nicht zu schließen ist Wahnsinn ;)


@elfenpfad

In Wikipedia heißt es:
Der Name leitet sich her von "config" (Konfiguration) und dem vulgären deutschen Wort "ficken".

Stammt wohl aus Deutschland :D Das Geburtsland des Computers.

@GilbMLRS

Probier es mal damit:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=de (Archiv-Version vom 23.01.2009)

Da es sich um einen Wurm handelt, muss man ihn nicht zwangsläufig selbst herunterladen.
Ich könnte mir gut vorstellen dass er auch dazu dient ein Botnetz aufzubauen, bei dieser größe würde sich das finanziell für den Entwickler lohnen.

Danke @Lightstorm für den Link

Hm, ich habe jetzt auch endlich das überfällige Windows Update gemacht, und diese Symantec Software ausgeführt. Nichts gefunden. Der Prüfscanner bei so einem Programm ist mir aber auch nicht unbedingt geheuer, wenn ich seh wie der meine sensibelsten Daten durchforstet. Was sind da für Routinen drin implementiert, sucht der nur nach dem Wurm, oder gleich noch ein paar andere nützliche Infos.

Bis jetzt hatte ich noch NIE Probleme mit Viren oder Trojanern, und ich hab nur free Antivir drauf + einen guten Router der einfach unfickbar zu sein scheint.




Viele halten ihre Pcs einfach nicht sauber, und installieren jedes Addon mit. Packen ihre Browser Toolbars voll bis unters Dach, installieren zu Messengern, und den ganzen nützlichen Miniprogrammen ohne zu lesen alle Zusatzfunktionen, haben Startmenüeinträge ohne Ende, gehen mit dem IE ins Internet, haben keine Webfilter aktiviert und achten nicht auf die Seriösität der Quellen beim Download von Software.


Bei den zig offenen Schnittstellen, die da entstehen, hilft denen keine Security Suite der Welt. Das macht die Sache höchstens noch unsicherer.

Wer sich nicht mal die 10 Minuten Zeit nimmt um seine Kiste upzudaten, der soll
auch nicht rumheulen, wenn er sich sonstwas einfängt.
Es gehört eben dazu, daß man sein System auch pflegt.
Wer dazu keine Lust hat und sich die Zeit nicht nimmt, der sollte am besten ohne Internetanschluss
am PC arbeiten.

Bei mir hat Symantec au nix gefunden.

umsonst heißt er ja nicht Conficker (Mitficker)

is halt so wie überall im Leben, Leute die auf sich selbst nicht aufpassen
gefährden vorwiegend andere.

zu den Zielen eines Wurms:
Ich gehe jetzt davon aus das dieser Wurm fähig ist über das Internet befehle zu Empfangen und daraufhin eine bestimmte Handlung zu starten. (ähnlich wie ein Trojaner)
mögliche Ziele wären z.B das der Wurm PCs benutzt um Spam Mails zu versenden.
Der Erschaffer hätte damit Macht über einige tausend/millionen PCs.
Da viele Viren und Würmer auch von Hobbyprogrammierern geschrieben werden könnte es auch einfach ein Machtspiel sein.
Die möglichkeiten eines Netzes aus mehreren Tausend PCs die tun was man verlangt sind allerdings größer als das was ich bisher genannt hab.

Mfg NoiruXX

@Lightstorm

elfenpfad

In Wikipedia heißt es:
Der Name leitet sich her von "config" (Konfiguration) und dem vulgären deutschen Wort "ficken".

Stammt wohl aus Deutschland Das Geburtsland des Computers.

Ja wundert mich das jetzt? danke für Deine Aufklärung :D ;)

DeadPoet schrieb:Hm, ich habe jetzt auch endlich das überfällige Windows Update gemacht

hab es bei mir auf automatische Funktion eingestellt -- so viel Luxus muss sein ;)

Verdammte Kacke ich hab den ja auch.....nur woher? Ich treib mich weder auf Downloadportalen noch sonstwo rum und AV hab ich auch drauf

Also meine Erfahrungen haben gezeigt, dass dieser Wurm über diverse Wege übertragen wird. Zum einen über Instant-Messenger Netzwerke (Vor allem MSN scheint betroffen zu sein, ich kenne alleine schon 5 Leute, die nur über msn chatten und infiziert sind), Emails und Drive-by Downloads.

Da wohl auch offizielle (Behörden-)Seiten betroffen sind (zufällig habe ich im Netz gelesen, dass auch Microsoft Probleme mit den Servern hat), könnte das Teil gigantische Ausmaße annehmen.

Übrigens, von wegen keine Aktion: Bisher jeder infizierte hat sowohl Werbung als Mail, als auch diverse Pornoinhalte und Benutzerinformationen per Mail und Messenger verschickt.

Ich denke, da baut sich ein riesiges Botnetz auf und man munkelt auch, dass schon Kinderpornographie übertragen wird (Übertragungsknoten)...