Conficker folgt Storm-Netz nach

Wie Trend Micro in einem Trendlabs-Blogbeitrag meldet, ist der Conficker-Wurm mittlerweile dazu übergegangen, mit älteren Wurmversionen infizierte PCs über seine eingebaute Peer-to-Peer-Funktionalität upzudaten. Dabei kommt eine neue Wurmversion, von Trend Micro als "WORM_DOWNAD.E" bezeichnet, zum Einsatz.

Im Gegensatz zur zuletzt beobachteten Version C/D, die keinen Verbreitungsmechanismus enthielt, verfügt die E-Variante wieder über die ursprüngliche Ausbreitungsroutine, die auf ungepatchte Windows-Rechner zielt.

Weitere Aktivitäten seien bisher nicht zu beobachten, dafür will Trend Micro in einer der Internetadressen, zu denen der Wurm Verbindung aufnimmt, einen Zusammenhang mit dem Waledac-Wurm erkannt haben.

Waledac wiederum wird in Verbindung gebracht mit derselben Gruppe, die mit dem Storm-Botnet in den Jahren 2007/08 das größte jemals beobachtete Zombie-Netz in Betrieb genommen hatte.