Rätselhafter Wurm befällt Millionen PCs

[Ziper]

Per suche nix gefunden, und falls falsches Unterforum bitte verschieben. Wusste nicht wohin sonst.

Rätselhafter Wurm befällt Millionen PCs


Aggressiver Angriff, ratlose Systemadministratoren: Ein höchst erfolgreicher Computerwurm hält IT-Sicherheitsexperten in Atem. Der Wurm Conficker oder Downadup befällt augenscheinlich wehrlose Windows-Rechner in Massen. Doch was will der Wurm?

Gezielt programmierte Zeitbombe?

Auf all diesen Rechnern liegt ein Wurm, der eine Hintertür ins Internet offen hält, um durch gezieltes Ansurfen bestimmter Web-Seiten weitere Schadsoftware nachzuladen. Der Satz der Adressen, die er ansurft, ist abhängig vom aktuellen Datum: Das greift der Wurm durch gezielten Zugriff auf bestimmte große Seiten ab.

Der ganze Artikel

Mittlerweile wurden schon Sicherheitstools herausgegeben.

 

[Scheinweltname]

und? der Wurm nutzt Sicherheitslücken, die jeder Windows-Update-Nutzer seit 4 Monaten nicht mehr hat ... also entweder, man hat ihn schon ewig (da aber jeder Virenscanner längst darauf anschlagen würde, eher unwahrscheinlich), oder ist selbst schuld, wenn man ihn sich jetzt einfängt.

Ich bin schon paranoid, was Schadcode angeht, aber der geht mir ziemlich vorbei ...

die offzielle Computerbase-Nachricht ist übrigens schon lange hier: https://www.computerbase.de/2009-01/conficker-virus-bedroht-millionen-computer/

 

[Fatal!ty Str!ke]

Also ich denke, an aktueller Anti Viren Software (Avira Anti Vir) wird der nicht vorbeikommen. Das schlägt doch sofort Alarm?!

Was ich mich frage: Wie ist es möglich, dass sich der Wurm selbstständig verbreitet, ohne dass die Datei ausgeführt wird. Eine Datei kann sich doch nicht einfach selbstständig machen. Das ist doch gar nicht möglich.

Kann das jemand erklären?

 

[AdoK]

Wenn ich mich nicht irre, dann hat MS bereits mit dem Patch-Day vom Oktober 2008 vorgesorgt.

Wer seit dem sein System nicht entsprechend gepatcht hat und auch keinerlei aktuelle Virensignaturen lädt, der ist schon fast selber schuld ...

Solche Meldungen gehen mir mehr oder weniger links und rechts am Popo vorbei ....

 

[Scheinweltname]

aber um euch Angst zu machen:

Laut den Analysen von hier: http://www.ca.com/at/securityadvisor/virusinfo/virus.aspx?id=75911

läuft garantiert bei euch allen dieser Wurm, denn den Dienst "svchost -k netsvcs" hat jeder Windowsnutzer laufen (u.a. automatische Updates!); und laut dieser Quelle wird er vom Wurm erzeugt ...

bloß dass dieser Prozess schon seit etlichen Jahren zu Windoof gehört ...

(was hab ich einen Schreck gekriegt, als ich die Quelle gelesen hatte ...)

 

[ppm007]

läuft garantiert bei euch allen dieser Wurm, denn den Dienst "svchost -k netsvcs" hat jeder Windowsnutzer laufen (u.a. automatische Updates!); und laut dieser Quelle wird er vom Wurm erzeugt ...

No panic

Der Wurm benutzt nur diese Schiene.

 

[Scheinweltname]

No panic

Der Wurm benutzt nur diese Schiene.

welche Schiene?

Edit: Achso, du meinst, er nutzt diesen Dienst nur "aus"/ schleust sich ein, erstellt ihn aber nicht. Oder?

Ist aber auch nicht sehr beruhigend. Mir wäre lieber, er würde tatsächlich einen komplett eigenen Dienst erstellen. Dann könnte man ganz einfach prüfen, ob man ihn nu drauf hat, oder nicht. So weiß man ja nie, ob der Dienst sauber ist ...