Schutzmaßnahmen gegen Conficker Angriff am 1. April

conficker-virus-worm-aprilNein ich werde hier jetzt nicht hysterisch durch die Gegend rennen und „doom is coming soon“ brüllen.

Also wie die meisten schon gelesen oder gehört haben sollten ist Conficker seit geraumer Zeit eine ziemlich lästige und resistente Plage der digitalen Welt. Er ist durch Updates sogar lästiger und agressiver geworden. Zudem wird es am 1. April spannend, denn an diesem Tag soll der Conficker wohl eine Art Angriff starten. Hier einige Zitate:

Sicherheitsexperten erwarten für den kommenden 1. April eine neue Angriffswelle, deren Auswirkungen bislang jedoch noch völlig unklar erscheinen.

-> computerbase.de

Berichten zufolge soll am 1. April eine weitere, große Attacke durch den Conficker-Wurm folgen.

-> wikipedia.de

Analysen verschiedener Experten haben ergeben, dass der Wurm am 1. April wieder einmal mutieren wird.

-> focus.de

Am 1. April wird der berüchtigte Conficker-Wurm zum Leben erweckt. Davon sind Sicherheitsexperten überzeugt, die seinen Code teilweise entschlüsselt haben. In vielen Ländern ist dies der Tag des Aprilscherzes. Nun scheint es, als wollten die Conficker-Programmierer ihren Verfolgern an diesem Datum die lange Nase zeigen.

-> welt.de

Also, lieber nochmal ein paar Vorkehrungen treffen und zwar den PC UND(!) den USB Stick (also auch externe Festplatten) auf Viren prüfen:

Stinger Conficker – eine auf den Conficker abgestimmte Version des Stinger
Stinger – ein Stand-Alone Tool spezialisiert auf Würmer und Trojaner
bester Virenscanner – ein Test von Computerbase von Februar 2009, sucht euch einen Virenscanner aus, der auch als Freeware zu haben ist (Platz 2, Avira Antivir Personal ist kostenlos) und checkt PC und USB Sticks
In meiner Download-Section findet ihr weitere Tools, gönnt eurem Computer mal ein paar Durchsuchungen.

7 Kommentare

  1. Bin mal gespannt, ob wirklich etwas kommt. Bei der eigentlichen Code-Untersuchung wurde nur festgestellt, dass irgendwann man etwas passieren soll, aber nicht genau wann. Aufgrund des ‚besonderen‘ Datums lagen die Vermutungen schnell auf dem 01.04.
    Habe ja auch bereits Artikel über den Kido / Conficker bzw. zu dessen Entfernung geschrieben. Vielleicht sind diese ja von Interesse:

    http://www.feldstudie.net/2009/01/21/removal-tool-fuer-kido-und-conficker/

    http://www.feldstudie.net/2009/01/26/kido-wurm-mit-dem-kidokiller-remote-ueber-das-administration-kit-beseitigen/

    http://www.feldstudie.net/2009/03/11/kido-startet-mit-neuer-modifikation-erneut-durch/

  2. @Thorsten, bei der Code Unterschung wurde fesgestellt, das Conficker sehr warscheinlich am 1.April kontakt zu einem Server aufnehmen wird und sich entweder aktualisiert oder neuen Code herunterlädt. Ein Angriff ist aber scheinbar nicht mehr auszuschließen, man stellt sich nur die Frage wie diese Attacke dann aussieht.

    @Frank, glaube kaum das jetzt Firmen auf Linux umsteigen um sicher zu sein, dafür ist Linux einfach noch nicht ausgereift genug und benötig zu viel Know How.

    @Hannes, richtig erfasst 😉

  3. Ich glaube die Viren für Linux werden mit der Verbreitung zunehmen. So wie bei Windows; da Windows halt schnell die Nummer 1 ohne Konkurrenz war, war es das einzige Angriffsziel und die Viren sprossen. Jetzt wo Linux sich Prozent für Prozent erkämpft, wird es auch immer mehr zur Zielscheibe, so schätze ich das zumindest ein.
    Es ist bei Linux sicher schwerer durch das ganze Rechte/Kontensystem aber ich denke, dass auch Linux später mit der Sicherheit zu kämpfen hat.
    Seh ich das falsch?

  4. Mirco: leider nicht ganz richtig… es wurde einfach nur festgestellt, dass der Wurm ‚ruht‘ und das dieser zu einem Zeitpunkt x zuschlagen wird. Wann dieser Zeitpunkt sein wird, konnte nicht eindeutig aus dem Code geklärt werden. Aufgrund des Datums 01.04., welches in vielen westlichen Ländern eine besondere Bedeutung hat, lag die Vermutung nahe, dass der Conficker / Kido / Downadup genau dann zündet.
    Ich halte es selbst für relativ wahrscheinlich, jedoch sind bisher alle Äußerungen nur Vermutungen. 😉

    Btw.: zum dem Thema bester Virenscanner…
    Der Virenscanner auf Platz 2 ist nicht das freie AntiVir sondern das AntiVir Premium. Außerdem ein Zitat aus dem Testbericht: „Besonders gut (advanced+) schnitten Kaspersky, NOD32, Norton Anti-Virus und McAfee ab.“ 🙂

  5. Richtig, in dem Computerbase Tests wurden nur die kostenpflichtigen Virenscanner getestet. Ich habe das kostenlose Antivir Personal vorgeschlagen weil es eben der kleine Bruder des 2.-platzierten ist und weil ich es selber auch nutze und damit sehr zufrieden bin.

    Was die Confickerthematik angeht dachte ich auch der 1. April sei fest definiert weil dieser Teil des Codes einigermaßen entschlüsselt werden konnte. Man findet ja auch in so fast allen Artikeln das Datum 1. April und glaube nie mit Formulierungen wie „vermutet wird“ oder „wahrscheinliches Datum“ oder so, also alle gehen doch recht sicher von diesem Datum aus. Aber so genau bin ich der Story nicht hinterher, da müsste man sicher auf Blogs von irgendwelchen Sicherheitsexperten rumlesen, welche Details denn genau bekannt sind und was die freie Presse draus gemacht hat.
    Ich find das zumindest alles voll cool 😀
    Hat so was von Doomsday Stimmung, alle son bisschen in Panik ^^
    Diese(r) Virenautor(en) ist echt gut! Und er verdient diesen Medienrummel daher auch; also der Medienrummel dreht sich ja nur um den Virus aber damit indirekt um den Genieschreiber. Jemand, der einen Code schreibt, den hunderte Sicherheitsexperten und Programmierer nicht entschlüsseln können… das ist schon ne Leistung.

Schreibe einen Kommentar