Conficker: Deutsche Wissenschaftler sind dem Wurm auf der Spur. [Quelle: siehe Bildergalerie]
Felix Leder und Tillmann Werner von der Universität Bonn haben ein
Papier veröffentlicht, in dem die Arbeitsweise des Internetwurms Conficker beschrieben wird. Zudem wurden einige Tools bereitgestellt, mit denen Sie Conficker aufspüren und angeblich auch sauber entfernen können.
Conficker setzt ein intelligentes Auto-Update-Verfahren ein, das durch den oder die Autor(en) per asymmetrischem Kryptosystem abgesichert wurde. Dieses RSA-Verfahren gilt in der Praxis als unknackbar; Conficker nimmt also nur Updates seines Herrn an. Der RSA-Schlüssel hat sich nun allerdings als Schwäche des Wurms Conficker herausgestellt, denn Leder und Werner haben ein Verfahren entwickelt, mit dem direkt nach diesem Schlüssel gesucht werden kann. So lässt sich Conficker präzise im System aufspüren. Ein weiterer Ansatzpunkt im Kampf gegen Conficker ist der Nachbau des eingesetzten Algorithmus für Pseudozufallszahlen, mit denen der Wurm Registry-Einträge und URLs generiert. Das entsprechende Säuberungstool kann dann die richtigen Einträge in der Windows-Registrierung entfernen, dies erleichtert die sichere Säuberung.
Sehr beeindruckend ist das Verfahren zur Immunisierung des Windows-Systems: Leder und Werner haben ein Programm geschrieben, das unter Windows Änderungen vornimmt, sodass Conficker glaubt, das System sei schon infiziert. Ein weiteres Verfahren gegen Conficker wird nicht weiter erläutert, es kann sich dabei um eine Methode handeln, die Conficker endlich stoppen kann - dies ist aber reine Spekulation unserseits.
Da inzwischen einige Millionen Rechner weltweit mit Conficker infiziert sind, haben sich führende Sicherheitsfirmen wie Microsoft, Kaspersky und F-Secure zur Conficker Working Group zusammengeschlossen.
Programme, die gegen Conficker helfen, finden Sie bei der Conficker Working Group (
Conficker-Repair-Tools). Den
Download der Anti-Conficker-Tools Memory Disinfector, Detecting Conficker, Network Scanner und Nonficker Vaxination Tool finden Sie auf der Webseite von Felix Leder und Tillmann Werner.
Links zum Thema Conficker-Wurm: -
Conficker: Wie gefährlich der Wurm wirklich ist und wie Sie sich schützen -
Conficker-Evolution: Neue Version B++ im Umlauf -
Conficker-Wurm greift Bundeswehr-PCs an -
Conficker: Microsoft setzt hohes Kopfgeld auf Wurm-Entwickler aus
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der
Sicherheits-Übersichtsseite von PC Games Hardware Online.
Moderator
01.04.2009 03:35
Warum empfiehlt dann Microsoft eine Antiviren-Software zu installieren?
und wegen 10Mio: sind echt nicht soooo viele weltweit gesehen, und bestimmt jeder irgendeinen, der von PCs null ahnung hat und nie irgendwas mit updates oder virenprogrammen am hut hat. und für DIE gibt es dann die warnungmeldungen
ich hab mal ein NBook eines geschäftmannes gehabt, dessen antivir dauernd nen virus vorfand, so dass er alle 3-4 minuten auf "verweigern" klicken musste. der hatte in 4(!) jahren kein einziges mal windows geupdated und seit 7 (!) monaten dieses problem, was er lediglch "nervig" fand, aber sorgen hat der sich nicht gemacht, obwohl das sein geschäfts-Notebook war (er handelt mit uhren ab 10.000€ aufwärts...) ^^
Komplett-PC-Aufrüster
01.04.2009 02:28
Sicher macht es das nicht, aber eine ganze Ecke sicherER. Ganz sicher geht leider nicht.
Vmtl empfiehlt Microsoft eine, weil man sich dann eben sicher fühlen kann. Vielleicht auch weil sie dafür gar nicht wenig Geld einstreichen.
Wer ein av-Programm (am besten noch mit Firewall und was weiß ich noch allem) nutzen möchte, der kann das gerne tun.
Ich aber werde sowas nicht mehr installieren. Allein wenn ich mich daran erinnere, wie lang ich gekämpft habe, bis Kaspersky/AntiVir meine Programme (die garantiert keine Viren enthielten) in frieden gelassen haben...
so far
Komisch, ich hab' in meinem ganzen Leben vielleicht 15 Minuten damit verbracht, AntiVir zu sagen, was es tun und lassen soll...
Wenn man keine Firewall kaufen will, bietet Windows ja schon eine, aber mit der kenn ich mich nicht 100% aus, ich nutze eigentlich nurnoch Hardware Firewall
BTT:
Wenn man alle Rechner mit Internetzugang nimmt, dann sind 10mio Rechner eigentlich ja "relativ" wenig, vorallem wenn bei der Zahl China und Umgebung miteinberechnet sind.
Ausserdem denke ich mal, dass 40-75% von allen betroffenen die sind, die sowieso immer auf "Ja" und "Ok" druecken. Dann kommen noch die, die eben wirklich garkeine Antivirensoftware benutzen und die, die sich das Wuermchen ueber USB eingefangen haben oder Aehnliches.
Da bleibt nurnoch ein kleiner Teil, der ihn sich nicht durch Selbstverschuldung (USB zaehle ich definitiv nicht dazu) eingefangen hat...
Was ich eigentlich viel schlimmer finde, ist dass wahrscheinlich 90% derjenigen, die den Wurm draufhaben, es garnicht wissen und noch nie von Conficker/Downup gehoert haben
BIOS-Overclocker
31.03.2009 20:45
Naja nun, conficker setzt auf einer Lücke auf, die längst geschlossen wurde, nicht? Hätten also alle ihre Updates... du kannst dir den Rest denken.
Sicher macht es das nicht, aber eine ganze Ecke sicherER. Ganz sicher geht leider nicht.
Vmtl empfiehlt Microsoft eine, weil man sich dann eben sicher fühlen kann. Vielleicht auch weil sie dafür gar nicht wenig Geld einstreichen.
Wer ein av-Programm (am besten noch mit Firewall und was weiß ich noch allem) nutzen möchte, der kann das gerne tun.
Ich aber werde sowas nicht mehr installieren. Allein wenn ich mich daran erinnere, wie lang ich gekämpft habe, bis Kaspersky/AntiVir meine Programme (die garantiert keine Viren enthielten) in frieden gelassen haben...
so far