Sicherheit
Conficker wird immer aggressiver
von
Andreas
Fischer - 09.03.2009
Sicherheitsexperten von Symantec haben eine neue Variante des Conficker-Wurms entdeckt, die gezielt Schutz- und Analyseprogramme angreift, die Anwender auf ihren PCs installiert haben.
Die neue Variante namens W32.Downadup.C (Conficker) verwendet außerdem einen verbesserten Algorithmus, um sich zu aktualisieren. Frühere Versionen haben pro Tag 250 unterschiedliche Domain-Adressen errechnet, mit denen sie dann Kontakt aufgenommen haben, um nach Updates zu suchen.
W32.Downadup.C erstellt nun pro Tag 50.000 Domain-Adressen, mit denen die infizierten PCs Kontakt aufnehmen. Um neue Schadroutinen einzuspielen, müssen die Kriminellen nur eine dieser Domains registrieren und ihren Code dort ablegen.
