Neuer Virus aufgetaucht (Conficker der 2.)

[lapin]

Der aktuell im Internet wütende Wurm Conficker/Downadup ist einer der gefährlichsten digitalen Schädlinge aller Zeiten. Mehr als neun Millionen Rechner infizierter er. Nun ist ein zweite Version aufgetaucht.

Quelle: [url=http://tech.de.msn.com/sicherheit/news_artikel.aspx?cp-documentid=14403586]Mehr Infos über den Virus[/url]

Wie kann ich mich schützen:

Schritt 1: Sie benötigen einen kostenlosen Microsoft-Patch (>> Download), der bereits zum Patch-Day im Oktober erschien, aber Schätzungen zufolge auf 30% aller Rechner immer noch nicht installiert ist. Der Patch stopft eine kritische Lücke, die Conficker/Downadup als Einfallstor nutzt. Mehr Infos zum Patch finden Sie hier.

Schritt 2: Sie sollten Ihre Administrator-Passwörter für lokale Netzwerke gegebenenfalls ändern. Conficker/Downadup knackt zu einfache Kennwörter und verbreitet sich durch Netzwerkfreigaben. Wählen Sie ein Passwort mit mindestens 8 – besser 10 – Zeichen, das aus Buchstaben, Zahlen und Sonderzeichen besteht.

Schritt 3: Der Wurm kann sich auch über externe Geräte, z.B. USB-Sticks verbreiten. Sobald diese an den PC angesteckt werden, installiert sich der Schädling automatisch. Seien Sie deswegen sehr misstrauisch beim Anschließen fremder Geräte.Ist Ihr PC bereits betroffen, hilft beispielsweise dieses Tool von Symantec. Schutz bietet auch eine Firewall. Diese verhindert zwar nicht, dass Conficker/Downadup auf der Festplatte landet, unterbindet aber seine Kommunikation mit der Außenwelt. Dem Wurm ist es so nicht mehr möglich schadhafte Software aus dem Internet nachzuladen.

Quelle: [url=http://tech.de.msn.com/sicherheit/news_artikel.aspx?cp-documentid=14403586]Mehr Infos über den Virus[/url]

[Nightmoon]

Danke, für den Tipp!
Wie macht sich das Teil denn nun bemerkbar? Dass man nicht mehr ins Internet kommt? Oder wie muss ich mir das vorstellen?

[lapin]

Um seine eigene Entfernung möglichst zu verhindern, blockiert Conficker die Benutzung von Windows-Diensten wie Windows Update, das Windows-Sicherheitscenter, Windows Defender und das Windows-Systemprotokoll.

Durch erfolglose Versuche, sich an passwortgeschützten Dateifreigaben anzumelden, kann es dazu kommen, dass ganze Rechner nicht mehr benutzt werden können, da unter Umständen das entsprechende Benutzerkonto komplett gesperrt wird.

Am 13. Februar 2009 wurde bekannt, dass bei der Bundeswehr mehrere hundert Rechner von dem Virus befallen seien.

Auch die französische Luftwaffe war davon betroffen. Dort blieben zwei Tage lang die Rechner ausgeschaltet.

Bisher sind keine weiteren schädlichen Aktionen des Wurms bekannt. Allerdings ist Conficker in der Lage, sich mit Servern in Verbindung zu setzen, von denen das Programm schädliche Programmteile nachladen könnte.

Am 19. Januar 2009 berichtet das Softwaresicherheitsunternehmen F-Secure von über neun Millionen betroffenen Rechnern.

Am 22. Januar 2009 berichtet web.de, dass rund sieben Prozent aller deutschen PCs vom Conficker-Wurm befallen seien.

Kurze Zeit später berichtet spiegel.de am 23. Januar 2009 von womöglich 50 Millionen verseuchten Rechnern. Das sind weit mehr als vorerst angenommen.

Neueren Untersuchungen zufolge ist die Anzahl der infizierten PCs und die Meldungen über die rasante Verbreitung viel höher eingeschätzt als bislang angenommen. Die Zeitschrift Computer Bild hat Experten befragt und diese kamen zu einer völlig anderen Einschätzung. Der Medienhype, der durch die Virenscanner-Industrie ausgelöst wurde, sei höher als die tatsächliche Gefahr.

Am 23. Januar 2009 schätzt das Sicherheitsunternehmen F-Secure die Anzahl der infizierten IP-Adressen auf weltweit eine Million. Die Verbreitung des Wurmes scheint eingedämmt, seine Desinfektion bleibt eine Herausforderung, ließ die Firma auf ihrem Blog verlauten. Nur ein Prozent der infizierten IP-Adressen stehen in den USA, während China, Brasilien und Russland zusammen 41 Prozent der Infektionsmeldungen liefern. Mit knapp 16.000 infizierten IP-Adressen befindet sich Deutschland auf dem 16. Platz des internationalen Rankings.

Quelle: Wikipedia.org

[Nightmoon]

Danke Lapin, also wenn ich das jetzt richtig begriffen hab, dann kann man sich den so ziemlich überall holen. Er nistet sich auf dem PC ein, lädt sich übers Internet noch mehr schädliches Zeug selber dazu, die den PC kurz und klein wirtschaften und verhindert Updates, unter anderem die von Microsoft. Schlimmsten Falles, hat man keinen Zugriff mehr und alle Daten sind futsch, auf seinem PC?
Ganz schön böse.

[lapin]

So ist es zu verstehen ja!

Am besten ist, sich den Patch runterzuladen: [url=http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-067.mspx]Microsoft Patch[/url]

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Serverdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes System eine speziell gestaltete RPC-Anforderung erhält. Auf Systemen mit Microsoft Windows 2000, Windows XP und Windows Server 2003 kann ein Angreifer diese Sicherheitsanfälligkeit ohne Authentifizierung ausnutzen, um beliebigen Code auszuführen. Diese Sicherheitsanfälligkeit kann bei der Gestaltung einer als Computerwurm verwendbaren Ausnutzung verwendet werden. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerkressourcen vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch eingestuft und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Hoch. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Serverdienst RPC-Anforderungen verarbeitet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt „Informationen zu Sicherheitsanfälligkeiten“.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme. Keine

[Mugen]

Geil. Den hatte ich mal. Den konnte man offline zwar irgendwie loswerden, aber sobald man online ging kam der wieder und hat alle seine Freund mitgebracht. Da half nur noch C: Format

Gott sei Dank stört es mich nicht meinen Rechner neu zu machen... Ich speichere Regelmäßig meine Daten, von daher isses mir eigentlich total Lachs, ob ich mir nen Virus einfange, wenn ich ehrlich bin. Wenn es einer schafft durch meine Programme zu kommen, dann soll er doch.

[lapin]

(cfl) - Das ist kein Aprilscherz: Am 1. April droht der Computerwurm Conficker Millionen von Rechnern ins Chaos zu stürzen.

Kurz vor dem entsprechenden Datum werden die Expertenstimmen immer lauter, die vor einer Bedrohung ungeahnten Ausmaßes warnen. Die Hacker könnten die befallenen PCs bündeln und eine gigantische Angriffswelle starten.

Die Richtung der Attacke ist jedoch unklar: "Was dann passiert, weiß niemand genau", zeigt sich Magnus Kalkuhl, Virenanalyst bei Kaspersky Labs, in einem Interview mit der Zeitung "Welt" ratlos.

Fest steht, dass der Wurm am 1. April versuchen wird, mit Kontroll-Servern der Hacker in Kontakt zu treten, um neue Befehle zu empfangen. Im Code des Internetschädlings fanden Virenexperten laut "Chip" entsprechende Hinweise. Danach ist es denkbar, dass eine riesige Angriffswelle auf die Nutzer des weltweiten Netzes herabschwappt.
...........

Wer seine Sicherheitssoftware auf dem aktuellen Stand hält, ist gut geschützt. Alle anderen User sollten sich schnell aktuelle Programme besorgen. mehr hier: [url=http://portal.gmx.net/de/themen/digitale-welt/internet/7867102-Computervirus-Conficker,cc=000007148100078671021PrUJT.html]Conflicker[/url]

[Nightmoon]

Danke für den Tipp!

Was es doch für kranke Leute gibt. Ehrlich, was haben die davon, wenn es wirklich zu so einem Massenbefall von Viren und was weiß ich kommt? Einfach nur das Wissen, dass sie die Macht dazu haben könnten? Boah, wie krank.... Am Ende trifft es eh wieder nur den Kleinen.