Schäden sollen durch DNS-Sperren eingedämmt werden
Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.
Der Wurm Win32/Conficker.A nutzt eine Sicherheitslücke im Windows Server Service, um sich über ein Firmennetzwerk zu verbreiten. Wenn das Sicherheitsloch ausgenutzt wurde, kann der Wurm beliebigen Programmcode ausführen, sofern Dateisharing aktiviert ist.
Auf diese Weise konnte sich Conficker seit Oktober 2008 recht weit verbreiten und legte wiederholt auch offizielle Einrichtungen lahm. Seit Mitte Oktober 2008 steht ein Patch bereit, der wohl nicht auf allen Systemen installiert wurde. Ende November 2008 warnte Microsoft vor dem Wurm, über dessen Verbreitung und Gefährlichkeit die Einschätzung recht weit auseinandergehen.
Conficker nistet sich in der Datei services.exe ein, legt sich unter wechselnden Namen als dll-Datei ab und schreibt sich in die Registry ein. Dabei wird das Sicherheitsleck geschlossen, so dass kein anderer Schädling Zugriff auf das System hat. Zudem erstellt der Wurm einen Webserver und öffnet dazu einen der Ports zwischen 1.024 und 10.000, um sich zu verbreiten.
Zusammen mit der ICANN und Betreibern von DNS-Systemen hat Microsoft Gegenmaßnahmen organisiert, um die von Conficker angesprochenen Domains zu deaktivieren. Darüber hinaus setzt Microsoft eine Belohnung von 250.000 US-Dollar für Hinweise aus, die zur Ergreifung der Wurmurheber führen. (ji)
Quelle:
http://www.golem.de/0902/65248.html
Zitieren