 | ||
| Anzeige
| |
| ||
Wie onlinekosten.de bereits berichtete, stammt die neue Conficker-Mutation vom 7. April und nutzt P2P-Technik, über die zum Beispiel auch Updates nachgeladen werden. Was genau dahinter steckt, blieb jedoch unklar. Wie die Sicherheitsexperten von Kaspersky nun mitteilen, lädt Conficker zusätzlich zwei Dateien auf die infizierten PCs. Die erste machte Kaspersky als Win32.SpywareProtect2009.s aus. Dahinter steckt eine angebliche Antivirensoftware, die aus der Ukraine verbreitet wird und dem Nutzer Angst einjagen soll, sogenannte Scareware. Das Programm bietet dem Anwender in regelmäßigen Abständen an, gegen eine Gebühr in Höhe von 49,95 US-Dollar (etwa 38 Euro), die ermittelten Viren zu entfernen. Dieser Aufforderung sollte man jedoch keinesfalls nachkommen.
E-Mail Wurm im Gepäck
Die zweite Datei, ein E-Mail Wurm, spürten die Experten unter dem Namen Win32.Iksmas.atz auf. Dieser sei auch als Waledac bekannt und könne Daten stehlen sowie Spam-Nachrichten versenden. Wie Aleks Gostev, Leiter des Forschungsteams kommentierte, habe ein einziger Bot innerhalb von zwölf Stunden 42.298 Spam E-Mails verschickt. Hochgerechnet auf 24 Stunden und fünf Millionen verseuchte Computer, wären dies 400 Milliarden Spam-Nachrichten an einem Tag. Die Ähnlichkeit zwischen Conficker und Waledac hätten laut Kaspersky diverse IT-Spezialisten schon im Januar erkannt, als der E-Mail Wurm zum ersten Mal aufgetaucht war.
Am 3. Mai soll sich Conficker selbst deaktivieren. Bis dahin sollten jedoch Betriebssystem und Antivirensoftware immer auf dem neuesten Stand gehalten werden. Erst gestern hat Microsoft im Rahmen des Patchdays acht Sicherheits-Updates veröffentlicht. Ob der PC bereits infiziert wurde, kann zum Beispiel über eine Test-Seite der Universität Bonn oder über den Conficker-Infektionstest von der Uni Wien ermittelt werden.
Meldung empfehlen
News
