Sicherheits-Unternehmen verzeichnen aktuell eine hohe Aktivität des Wurmes Conficker.C. Dabei handelt es sich um die dritte Variante eines im letzten Herbst entdeckten Schadcodes.

Conficker.C nutzt die Schwachstelle MS08-067 in Windows-Betriebssystemen. Diese wurde von Microsoft zwar bereits im letzten Oktober mit einem Patch versehen, der aber offenbar noch nicht auf allen Systemen eingespielt worden ist, teilte die Firma Panda Security heute mit.

Alternativ versucht der Wurm, sich in Netzwerken mit einem schwachen Admin-Kennwortschutz zu verbreiten. Dafür probiert er eine Reihe von Standard-Passwörtern durch. Gelingt ihm der Zutritt, verbindet er sich mit der RPC-Schnittstelle (Remote Procedure Call).

Ist Conficker.C einmal in ein System integriert, lädt er neue Varianten, d.h. modifizierte Schadcodes, von unterschiedlichen Servern. Das macht es besonders schwierig, die genutzten IPs zu blockieren und den Schädling damit ruhig zu stellen.

Dieses Nachladen kann außerdem ein Indiz dafür sein, dass die Urheber mit den infizierten Computern den Aufbau eines Botnetzes planen. In diesem Fall wäre der momentane Wurm-Befall zunächst nur der Beginn eines folgenschweren Flächenangriffs.

QUELLE: winfuture