SpeedProg's Blog
Use them or not, I don't care
Use them or not, I don't care
SpeedProg's Blog
Use them or not, I don't care
Use them or not, I don't care
Tja nun ist es passiert, dass der Wurm angefangen hat ein Botnetzwerk auf zu bauen und auch sonstige Malwareprogramme aus dem Internet zu laden.
Damit ist bewiesen das dieser Wurm programmiert und verbreitet wurden um Geld zu machen.
Also wer in der letzten Zeit festgestellt hat das sein Computer komische neue Fenster bring die einen dazu auffordern eine Bestimmte Software zu installieren um Fehler zu beheben oder einen Virus zu entfernen der sollte einmal auf diese Seite schauen:
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Es ist ein Test auf den Conficker Wurm der darüber arbeitet das der Wurm den zugriff zu bestimmten Seiten blockiert.
Nun stellt ihr fest das sich der Wurm auf eurem Computer befindet?
Dann solltet ihr euch diese Seite einmal anschauen:
http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/RepairTools
Da der Wurm inzwischen aber begonnen hat weitere Schadsoftware nach zu laden, sollten sie sich an ein Board wenden wo ihnen gerne bei der Entfernung geholfen wird.
Hier mal zwei Seiten die ich kenne.
So die Anzahl der IPs liegt nun zwischen 2,1 und 2,5 Millionen.
Das Zeigt das die Infektionszahl nicht mehr so stark steigt wie bisher, allerdings ist auch kein Rückgang zu verzeichnen.
Nun haben sich viele Unternehmen zusammen getan um gegen das eventuell entstehende Botnetzwerk vorzugehen.
Scheinbar (wie ich es verstanden habe) indem sie die Domains abschalten zu denen sich Conficker/Downadup verbindet.
Um ein paar der Unternehmen zu nennen:
Global Domains International Inc., Public Internet Registry, Symantec, F-Secure, the Shadowserver Foundation, Microsoft
Die Website der “Conficker Working Group” http://www.confickerworkinggroup.org
Quellen:
http://www.f-secure.com/weblog/archives/00001616.html
http://news.prnewswire.com/
Ein Artikel vom 2. Dezember 2008:
(Conficker ist seit November (bekannt) im Umlauf, waren bereits im Oktober binäre Dateien aufgetaucht die den Bug ausnutzen konnten über den sich Downadup bevorzugt verbreitet):
http://computer.t-online.de/c/17/02/79/68/17027968.html
In diesem Artikel wird die Vermutung geäußert das Conficker versucht ein BotNetzwerk aufzzubauen um in Massen Spam zu versenden, nun davon ist bis jetzt nichts zu sehen.
Der Spiegel vom 19. Januar:
http://www.spiegel.de/netzwelt/web/0,1518,602028,00.html
Besonders interessant finde ich diesen Teil der erst ganz am Schluss kommt:
“Die Höhe der Zahl der befallenen Rechner wird heftig debattiert. Solche Angaben beruhen immer auf Schätzungen – zumal kaum ein Unternehmen freiwillig zugibt, betroffen zu sein.
Im Fall Downadup gaben in den letzten Wochen mehrere Behörden zu, in Mitleidenschaft gezogen worden zu sein.
Dazu gehörte das Rechnernetzwerk des neuseeländischen Gesundheitsministeriums.
In diesem Fall brauchten die Experten rund 15 Tage, um das Netzwerk wieder zu säubern und zu sichern.
Rund 2000 Computer an einem Dutzend Standorten waren befallen.“
~12 IPs ≈ ~2000 PCs