Hallo zusammen,
nehmt diese vom cczweiclub verfassten Artikel sehr ernst! Es gibt auch eine Hilfe in form eines Links am Ende des Artikel. Dort werdet ihr auf die Seite der UNI - BONN weitergeleitet.
Hier gibt es in Form eines ONLINECHECK die möglichkeit herauszufinden ob euer System Infiziert ist!
Conficker - eine üble Bedrohung
Heute wissen wir alle, dass Schadsoftware in mannigfaltiger Weise auf uns zukommt. Ungewollt und unkontrolliert kann sie unsere Rechner befallen, wenn wir nicht selbst dafür sorgen, dass wir Gegenmaßnahmen ergreifen, die fast ein tägliches Update der Virenscanner erforderrn. Und dennoch können wir nicht sicher sein, denn die Angriffspotentiale werden immer raffinierter.
Während wir früher noch ulkige Scherze und Störungen des Ablaufs als Motivation für Schadsoftware feststellen konnten, so ist es heute meistens der "Mammon", der die heutigen Piraten antreibt.
Auf der CeBit, am Stand von G DATA, haben wir tägliche Informationen gegeben. Dabei war auch eine Methode des Geldverdienens, die wir dort vorstellten. Oftmals werden Unbeteiligte, die harmlos im Internet surfen, durch eine Meldung verunsichert: "Achtung, Ihr Rechner hat einen Virus". Ungeübte erschrecken natürlich sofort und nehmen dankbar die Möglichkeit an, dass dieses aufmerksame Programm einmal den Computer scannen kann. Das Programm hat natürlich Erfolg und findet den selbst mitgebrachten angeblichen Virus. Um dieses angeblich sehr gefährliche Stück Software vom Rechner verbannen zu können, wird allerdings ein Stück Software benötigt, das für den Schnäppchenpreis von 50, 60 Euro angeboten wird.
Auf Grund der Informationen, die wir von G DATA erhielten, hat ein solches Manöver einem Kriminellen immerhin in einer Woche ca. 120.000 Euro in die Kasse gespült. Nicht schlecht, Herr Specht!
Doch seit einiger Zeit schwirrt nun wieder ein neuer Schädling durch die Lande. Ihm werden völlig neue Strukturen zugemessen. Ihm werden hochprofessionelle Ideen und Fallstricke zugemessen: Conficker - ein rätselhaftes "Wesen", von dem viele Gerüchte ausgehen.
Wir wollten es genauer wissen und stellten den Kontakt her zu Felix Leder und Tillmann Werner, zwei Doktoranden von der Universität Bonn, die sich auf die Spuren von Conficker setgzten und mit viel Mühe dessen Funktion ergründeten. Seither kennt man ein wenig besser des Gefährdungspotential, da es ihnen gelungen ist, aus nur 80 Kilobyte gepackten Daten, ein Szenario zu entschlüsseln.
Offenbar wurde dieser Wurm von einer Gruppe hochprofessioneller Programmierer in die Welt gesetzt, denn viele Teilaspekte der Software sind hier neu in der Anwendung. Am Anfang vollbrachte Conficker noch andere Dinge, die er mittlerweile offensichtlich wieder eingestellt hat. Am Anfang schlüpfte die Software durch ein Sicherheitsloch von Microsoft und versiegelte gleichzeitig das Schlüpfloch, tat eigentlich etwas, was Microsoft vorher hätte machen sollen. Heute verzichtet die Schadsoftware darauf. Warum: man weiß es nicht.
Neu an der Schadsoftware ist auch, dass sie nicht starre vorgegebene Aufgaben erfüllt, sondern durchaus in der Lage ist, Variationen nach vorhergehenden Updates auszuführen. So führt dieser Wurm eine Liste mit sich, auf welchen Seiten er nach Updates suchen soll. Diese Liste wiederum scheint sich dynamisch zu verändern.
Tillmann Werner (links) und Felix Leder (rechts), beide Uni Bonn
Was könnte passieren? Diese Frage wurden von Spezialisten so beantwortet, dass natürlich viel passieren kann, von dem man heute noch nicht all zuviel weiß. Da man aber die Strukturen des Schädlings kennt, kann man trotzdem schnell reagieren und ihn unschädlich machen.
In der Sendung des Computerclub 2 zeigten Leder und Werner eine Anweisungskette des Conficker, die man aus dem Verhalten der Schadsoftware reengineeren konnte. Noch scheint es so zu sein, dass die Gegner die Oberhand behalten werden. Doch der nächste Angriff wird kommen und wird sich vielleicht auf einer ganz anderen Ebene abspielen.
Interessant sind die zusätzlichen Informationen der beiden Wissenschaftler auf ihrer Bonner Webseite. Kurz nach ihrem Besuch schickten sie mir folgende Email:
Hallo Wolfgang,
Wie versprochen, haben wir ein kleines Video erstellt, das die Struktur von Conficker zeigt. DivX ist erforderlich. Dauer 1:40. Herunterladen kann man es von (22MB):
http://four.cs.uni-bonn.de/de/wg/cs/anwendungen/conficker/
bzw.
http://four.cs.uni-bonn.de/uploads/media/video_01.avi
Link zum prüfen: http://iv.cs.uni-bonn.de/wg/cs/applicati...ning-conficker/
Quelle: http://www.cczwei.de
Gruß
Eure Motte _________________________________________________
So mag es also sein, daß die Globuli an den Nodices Causali entstehen und sich so Welt für Welt bildet, die fest in der Vergangenheit aber unbestimmt in der Zukunft ist.
| |
