Kleine Conficker-Chronik

Experten melden Schwachstelle – steckt in Conficker der Wurm drin?

01.04.2009 | Redakteur: Stephan Augsten

Büchse der Pandora: Bislang hat der Conficker-Wurm keinen ernsthaften Schaden angerichtet – macht der kriminelle Autor heute wirklich ernst?
Büchse der Pandora: Bislang hat der Conficker-Wurm keinen ernsthaften Schaden angerichtet – macht der kriminelle Autor heute wirklich ernst?

Mit dem heutigen Tag soll der Conficker und Downadup genannte Netzwerkwurm dem Wortlaut eines Microsoft-Blogs zufolge „nach Hause telefonieren“. Nun wird sich zeigen, ob die in der „Conficker Working Group“ engagierten Firmen sämtliche Wurmlöcher stopfen konnten und in welche Dimensionen die Malware-Epidemie vorstößt. Diese Conficker-Chronik befasst sich mit dem Ursprung, der gegenwärtigen Entwicklung und der Zukunft des Schädlings.

Security-Experten, Sicherheitsportale und Systemadministratoren – sie alle warten auf den großen Knall. Denn sämtliche Vorzeichen hatten darauf hingedeutet, dass der Conficker und Downadup genannte Wurm zu seinem Schöpfer Kontakt aufnimmt.

Was dann geschieht, lässt sich noch nicht absehen. Vielleicht warten wir ja auch vergeblich, denn immerhin könnte die erhöhte Wachsamkeit der Security-Experten den Autoren dazu veranlassen, sich erst einmal entspannt zurückzulehnen. Möglicherweise suhlt sich der Malware-Programmierer auch in seinem zweifelhaften Ruhm und macht sich über die Security-Gemeinde lustig.

Doch wie konnte es überhaupt dazu kommen, dass der Conficker-Wurm für einen derartigen Aufruhr sorgt? Allein den Medien ist der Hype um den Wurm nicht zuzuschreiben. Auch unabhängige Sicherheitsexperten haben vor möglichen Konsequenzen gewarnt und setzen alles daran, die Malware außer Kraft zu setzen.

Zwei Forschern von Honeynet.org ist nun scheinbar der Durchbruch gelungen. Sie berichten in einem Whitepaper nicht nur, wie sich die Prozesse des Wurms beenden lassen, sondern auch von einer Schwachstelle im Conficker-Quellcode. In Absprache mit der Conficker Working Group, in der etliche Sicherheitsexperten mit Microsoft zusammenarbeiten, werden hierzu allerdings noch keine Details veröffentlicht.

Ob sich das Conficker-Problem damit global in den Griff bekommen lässt, wird sich erst noch zeigen. Für die lokale Bereinigung haben die Honeynet-Forscher jedoch bereits einen Malware-Scanner entwickelt, der Conficker an den Rückgabewerten bestimmter Funktionsaufrufe erkennt. Außerdem haben sie eine Methode gefunden, dem Wurm vorzugaukeln, er habe das System bereits kompromittiert.

Auch Antivirus-Hersteller und Microsoft bieten spezielle Desinfektionsprogramme an. Doch ganz konnte die Gefahr des Netzwerk-Wurms bislang nicht gebannt werden. Im Folgenden beleuchten wir deshalb die Infektionswege und Schadfunktionen der vier bislang bekannten Conficker-Varianten.

Seite 2: Die Crux des Patch-Managements

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2020663 / Malware)