Nur kurtz zum anfang das Wort das zensiert ist heist C o n f i c k e r . Sry so heist nunmal der Virus ;P.

Der aktuell im Internet wütende Wurm Con++++er/Downadup ist einer der gefährlichsten digitalen Schädlinge aller Zeiten. Mehr als neun Millionen Rechner infizierter er. Nun ist ein zweite Version aufgetaucht.

Die neue Variante des Con++++er-Wurms wird Con++++er B++ genannt und wurde kürzlich von Sicherheitsexperten zum ersten Mal gesichtet. Auf dem ersten, flüchtigen Blick scheint die neue Variante identisch mit dem Wurm Con++++er B sein. Genauere Analysen haben aber ergeben, dass der neue Wurm neue Techniken nutzt, um (schädliche) Software aus dem Internet herunterzuladen. Das Ziel der Entwickler dürfte sein, mehr Flexibilität darüber zu erhalten, was sie mit den angegriffenen Rechnern machen können.

Ein mit dem Con++++er-Wurm infizierter Rechner könnte beispielsweise dazu genutzt werden, um Spam zu versenden. Es kann aber auch für DoS-Attacken missbraucht werden oder er zeichnet alle Tastatureingaben des Anwenders auf und sendet sie an die Wurm-Entwickler.

Con++++er-Schutztruppe

Zur Abwehr der Angriffe des ursprünglichen Con++++er-Wurms hat sich eine kleine Gruppe gebildet, die sich den Namen The Con++++er Cabal gegeben hat. Ziel der Gruppe ist es zu verhindern, dass sich die Angriffe des Wurms vermehren. Das ist der Gruppe bisher auch erfolgreich gelungen, indem sie den Algorithmus knacken konnte, den der Wurm nutzt, um zufällige Domain-Namen zu generieren. Über den Besuch dieser Domains, so der Plan der Wurm-Macher, sollt der Wurm sich mit neuem Code versorgen. Die Anti-Con++++er-Gruppe registrierte die Domains aber selbst, bevor es die Con++++er-Macher taten und unterband so die Kontaktaufnahme des Wurms mit den Domains.
Mit Con++++er B++ reagieren die Con++++er-Macher nun auf die Erfolge der Anti-Con++++er-Gruppe. Der neue Wurm nutzt zwar denselben Algorithmus, um Domain-Namen zu generieren, wo er sich mit neuem Code versorgen kann. Con++++er B++ enthält aber zwei neue Techniken, die es der Anti-Con++++er-Gruppe unmöglich machen soll, wirklich alle Domains zu registrieren. Der Wurm könnte sich damit wieder erfolgreich mit neuem Code versorgen.

Laut Sicherheitsexperten gab es nur sehr wenige Änderungen zwischen Con++++er B und Con++++er B++. Der Original-Wurm enthielt 297 Subroutinen. Bei Con++++er B++ wurden 39 neue Routinen hinzugefügt und drei vorher existierende Routinen marginal geändert. Der Wurm Con++++er (auch Downadup genannt) macht sich einer kritischen Sicherheitslücke in Windows zunutze, die Microsoft bereits im vergangenen Oktober gepatcht hatte. Seit Dezember soll der Wurm über 10,5 Millionen Rechner weltweit infiziert haben. Microsoft hat kürzlich ein Kopfgeld in Höhe von 250.000 US-Dollar ausgelobt. Wer Informationen liefert, die zur Ergreifung des Con++++er-Machers führen, kann sich über das Kopfgeld freuen.

Quelle : http://tech.de.msn.com/sicherheit/news_artikel.aspx?cp-documentid=14403586

Die die diesen Virus gemacht haben müssen sehr viel Know-How dafür haben oder ? xD Ich meine es versuche sehr viele den Virus zu stoppen.

Das steht das es eine große Lücke von Windows ausnutzt, Wenn ich jetzt Linux oder What Ever haben würde könnte ich dann trotzdem Infiziert werden ?

Also wenn der Wurm eine Windowslücke ausnutz, dann sollte sie bei Linux und Konsorten hoffentlich nicht vorhanden sein ;)

Also wenn der Wurm eine Windowslücke ausnutz, dann sollte sie bei Linux und Konsorten hoffentlich nicht vorhanden sein ;)

Word!

Microsoft muss aber immense Probleme haben, wenn die 250000$ Kopfgeld aussetzen

Auf der Öffentlichen MSN-Page is es ausgeschrieben und für ein Security-Forum zensierst dus?

lal

ich glaub eher net dass die 250 000$ i-was bringen
würd mich nur ma interessieren was der wurm jetz eigtl macht?
da teht ja immer nur erkönnte benutzt werden um die und das zu machen bla bla aba was machst er wirklich?

Ich sage nur.
Auf ans Updaten vom Con++++er :PP

was hat der Macher damit vor ?

@Jesper: Es ist hier verboten solche Wörter zu schreiben, bzw. die Forensoftware unterbindet das, deswegen schon im Voraus selber zensiert, damit der Post nicht gesperrt wird, oder geblockt; sowas gibts halt...
@m0rpheus: steht da, Spam, dDoS, Keystrokes loggen, Passwörter herausfinden... Die haben n geiles BotNet ^^

Krass :eek:

Ich frag mich auch, was die damit bezwecken wollen :confused:

//Edit: ah danke VeXx (http://free-hack.com/member.php?u=42838)

ich frage mich, was ich auch wirklich erachtenswert finde, ob jmd damit Infrastrukturen lahm legen möchte ?!

eh mir is gerade ne idee gekommen
und zwar
is der von der USA
die haben da so nen 1337-hax0r teil
da haben die den wurm erstellt und jetz wollen sie ihn im krieg zur schädigung der telekommunikation oderso einsetzen
klingt doch völlig logisch

Echt krass, was meint ihr wie groß wohl der server ist, auf dem die ganzen Daten gesammelt werden ???

Der Entwickler hat damit doch bestimmt auch ordentlich kohle gemacht

[QUOTE=zeus7;249878 und jetz wollen sie ihn im krieg zur schädigung der telekommunikation oderso einsetzen
klingt doch völlig logisch[/QUOTE]



Ich würde nichts ausschließen.
spekulativ kann man sich vieles interpretieren.
Diese Szene beinhaltet wirklich Vollidioten, aber auf der anderen Seite gibt es intellektuell gebildete Nerds.

Ein Botnet bestehend aus 10 500 000 Bots :'DDD

Läuft der C&C server von Con++++ ähnlich wir bei anderen Botnet, oder ist da etwas anders ?

was hat der Macher damit vor ?

Jop, die haben dann wohl das größte Botnet der Welt - Da sind welche mit 80K Vics, wie das von Trii ja lachhaft gegen ;)

Was ja richtig interessant wäre, ist ob die mit solch einem Botnet auch Microsoft DDoSen könnten

@ Sirect

Alle Vergleiche scheinen mir lachhaft. Der Ausmaß vom älteren Storm beispielsweise, ist nicht Annährungsweise in die Richtung gegangen, wie Con++++.

Ich bin wirklich gespannt, was in der Zukunft damit eintreffen wird.

P.S. es würde mich auch nicht wundern, wenn Geheimdienste auch ihre Pfoten dadrin stecken.

Das ist doch einfach zu geil. Ich würde einfach sagen, die haben nen eigenen RAT + BOt in einem geschrieben bzw. die Funktionen eines RATs in dem Bot eingefügt. alter 10.5 Mio. Vics. Damit können die ALLES Weg DDoSen was es gibt :D:D Immerhin sind ja auch die Bundeswehr Rechner im Botnet oder nicht?

Aufjedenfall muss Microsoft immense Probleme damit haben. Vielleicht aus Angst angezeigt zu werden wegen schlampiger Programmierung von Windows? :D:D

<ironie>ob der auch so mit der antivir heurisitk zu kämpfen hatt wie wie wir</ironie>

und die angst vin microsoft is mehr alls verständlich :'D
ob der google down bekommt :x

Läuft der C&C server von Con++++ ähnlich wir bei anderen Botnet, oder ist da etwas anders ?

wenn du richtig lesen würdest könntest du aus logischen schlussfolgerungen schliessen das der wurm keinen festen server hat und sehr flexibel ist .... ich dneke es wird einige server geben deshalb auch dieses generierende domain system ;) das einzigste was mich interessiert ist wie sich die datenbanken punktgenau updaten
ich denke der wird damit ordentlich kohle machn durch spam bruteforce ddos usw
die verschwörungstheorieren würde ich verwerfen ;)
ach und ich denke mal das wird n team sein wenn das alles von einem gemanaget werden würde wäre der mindestens 6 stunden am tag inaktiver als sonst ^^ (wegen schlaf und anderen bedürfnissen [ausserdem wäre das ales viel zu gewaltig für eine person])

Stellt euch mal vor, der stellt irgend ne nutzlosepage ins Netz und packt da werbung drauf und lässt 20 % der Zombis pro Tag die Seite aufrufen. Da wird der Kohle machen können

Stellt euch mal vor, der stellt irgend ne nutzlosepage ins Netz und packt da werbung drauf und lässt 20 % der Zombis pro Tag die Seite aufrufen. Da wird der Kohle machen können

das ist ja noch gar nix :D, der braucht nur gute kontakte mit viel kohle, der konkurenten im netz hat :)

der/die typ/gruppe fühlt/fühlen sich sicher wie go(e)tt(er), das is zu krass..

Es soll ja noch Leute geben die nicht nur für Geld Malware erstellen.
So ein Virus(Wurm) ist schnell geschrieben aber die Ideen der Programmierer finde ich genial!

ich frag mich, wie es sich an 9 millionen menschen verbreitet hat o.ö

ist doch ein einfacher stealer oder ein keylogger :s

ich frag mich, wie es sich an 9 millionen menschen verbreitet hat o.ö

joa das isn wurm ... ich sag nur i love you wurm/virus ;)
über p2p torrents download exploitete browser usw ^^

kann man gegen den was unternehmen?
oder kann ich das mei Antivir in den müll werfen?

es gibt für die erste version von con++++ ein tool von microsoft zum beseitigen.
wie es mit der jetzt zweiten version ausschaut weiß ich nicht. vlle funzt da ja auch das tool für die erste version

Naja was die bezwecken wollen meine ich, ist nicht so krass wie der errechnete wirtschafliche Schaden. Allein dieser Wurm verbraucht am Tag mehrere MWh an Strom (vgl. ein Google search kostet ca. 1 kWh). Dabei ist nur von der Rechenzeit die Rede, die der Wurm benoetigt. Wenn man dazu noch die lahmgelegten Rechner, die in Firmen nicht genutzt werden koennen, belaeuft sich der Schaden inzwischen auf eine "stattliche Summe, die nur schwer abzuschaetzen ist".

^^
Also ich denke allein bei den laufenden kosten ist es nicht so unberechtigt, dass Microsoft 250k$ ausschreibt.

Ich hoffe Yahoo geht bald mal down - Braucht doch eh keiner xD

Ich schon, da laufen meine Spam und Fake Mail Accs drauf, weil ich nur die unter nem VPN reggen kann, bei web und gmx ist zu viel, und so sicher muss ich nicht sein, da kommt nie was an x)

<ironie>ob der auch so mit der antivir heurisitk zu kämpfen hatt wie wie wir</ironie>


XD
Antivir ist kein ding XD



Das Teil ist einfach nur G***! Und Windows wie immer Windoof.

Finde es langsam trafisch (aber auch gut) wo Win überall lücken hat!
Naja, ich jedenfals habe kein Problem ^^

was ma ndamit bezwecken will ....... keine ahnung aber was will man mit so endvielen vics

.............. nicht das hier noch dass szenario von terminator 3 wahr wird

ka besser vieeeele zu haben als zu wenig. überleg mal was die jetzt alles machen könnten o.O.

die haben die welt bei den eiern^^

Oh my Godness ~

Wenn ich das so höre , könnte man denken das die Personen/Coder
etwas Politisches vorhaben , wie z.B ihrem Land (im Krieg) einen Vorteil
zu verschaffen , indem sie die Kommunikationsnetzwerke lahmlgen (des gegners).

Tja is mir wayne mein PC ist eh voll verseucht xD. Hab mal wieder nicht aufgepasst.
Und mein letztes Virenupdate war vor nem kanppen Jahr! HAHAHAHA xD

~BadboyGER

krass so viele vics zu haben ^^
aber da steckt bestimmt ne heiden arbeit hinter...
hoffe die ddosen knuddels *lach* ist doch eh voll der scheiß ^^

naja, finde die ganze sache komisch. denn wie man auf readers edition lesen konnte, sollen die zahlen wohl von institution zu institution schwanken. teilweise ist auch "nur" von 500 000 bots die rede.

und ich vermute mal, dass es auch nicht soviele sein können. dafür sind die antivirenprogramme mittlerweile zu gut geeicht auf con++++er. und antivirenprogramme sind nunmal auch bei normalverbrauchern keine seltenheit mehr.
ich denke mal, dass da einige medien was aufbauschen werden. ist ja heutzutage gang und gebe bei der berichterstattung.

aber selbst wenn: die hohen infektionszahlen würde ich primär auf die mittlerweile massenhafte verbreitung von flatrate-anschlüssen zurückführen.

und ganz abgesehen davon: den sasser-wurm fand ich persönlich gefährlicher. der hat nämlich die systeme heruntergefahren.

@Phipu
ich benutze windows und habe keine probleme. ist mein windows jetzt doch nicht windoof?

den sasser-wurm fand ich persönlich gefährlicher. der hat nämlich die systeme heruntergefahren.

extrem gefährlich ;)

extrem gefährlich ;)

wenn es sich dabei um livesysteme gehandelt hat schon. so hatten einige flughäfen ihre probleme mit dem wurm. von anderen unternehmen, die von der internetverbindung abhängig sind mal ganz abgesehen.

ein wurm trifft nicht nur "normale" PCs.

Con++++er geht ja richtig ab ^^

Mal sehen was die Zukunft bringt =)

wenn du richtig lesen würdest könntest du aus logischen schlussfolgerungen schliessen das der wurm keinen festen server hat und sehr flexibel ist .... ich dneke es wird einige server geben deshalb auch dieses generierende domain system ;) das einzigste was mich interessiert ist wie sich die datenbanken punktgenau updaten
ich denke der wird damit ordentlich kohle machn durch spam bruteforce ddos usw
die verschwörungstheorieren würde ich verwerfen ;)
ach und ich denke mal das wird n team sein wenn das alles von einem gemanaget werden würde wäre der mindestens 6 stunden am tag inaktiver als sonst ^^ (wegen schlaf und anderen bedürfnissen [ausserdem wäre das ales viel zu gewaltig für eine person])


Ich würde mal vermuten das der Wurm regelmässig einem Speicherserver seinen Netz-standpunkt verrät und dieser dann die daten updaten kann oder das der Wurm variable den Server selber damit versorgt oder er sammelt die auf infizierten Systemen die dann selber diese daten an den Speicher-Server schicken<-- würde die Arbeitskapazität des Wurms ungemein verringern.
Interessant wäre auch von welchen infizierten System die daten wirklich gespeichert werden, könnte ja sein das die privat Rechner zwar infiziert werden, aber nie abgefragt -> was die ungeheure datenmenge reduzieren würde.

Das Microsoft da in schwitzen gerät ist schon klar.

Nice....ein Botnet dieser größe ist einfach nur geil, da sind wir uns wohl alle instimmig einig :)

Ein Botnet bestehend aus 10 500 000 Bots :'DDD

Wenn ich mir so überleg was mit i-welchen Seiten passiert wenn 10.500.000 Pings auf einmal eintreffen => Tödlich

Was die mit dem Botnet vorhaben dürft sich wohl leicht erklären lassen...
- Erpressung
- Botnet "vermieten"
- Funktionen des Botnets "vermieten"

Wie gesagt bei der Größe und der Macht des Botnets können die verdammt viel Schaden anrichten weil das Teil ja nicht nur über einen Server läuft sondern in einem bestimmten Logarythmus Domainen generiert daher dürfts für die Ermittler schwer und zeitaufwändig sein an den eigentlichen Programmierer zu kommen.

Wenn ich mir so überleg was mit i-welchen Seiten passiert wenn 10.500.000 Pings auf einmal eintreffen => Tödlich

Was die mit dem Botnet vorhaben dürft sich wohl leicht erklären lassen...
- Erpressung
- Botnet "vermieten"
- Funktionen des Botnets "vermieten"

Wie gesagt bei der Größe und der Macht des Botnets können die verdammt viel Schaden anrichten weil das Teil ja nicht nur über einen Server läuft sondern in einem bestimmten Logarythmus Domainen generiert daher dürfts für die Ermittler schwer und zeitaufwändig sein an den eigentlichen Programmierer zu kommen.
Eben, der oder DIE Programmier werden sich um ihre Sicherheit schon ordentlich gedanken gemacht haben

Es ist ja schön, das von hackern/codern immer wieder die Lücken aufgedeckt werden, aber wird das nicht langsam peinlich?

Wie weit kann MS noch gehen?

Wann wachen "die Firmen" auf und rüsten auf nicht so stark angreifbare Systeme um?

Ich mein: Okay ich bin auch ein MS Windows user, aber nur weil ich zu faul bin mich einwenig mit Linux zu beschäfitgen :P

Doch was kann sich MS noch alles für Schl*mpereien erlauben, bis das es zu grunde geht?

Schließen sie die eine Lücke machen sie die andere auf, oder schließen sie erst garnicht ....

Ist MS moralisch noch vertretbar?^^ bzw war es das je? :P

Wenn man sowas hört denkt ich mir nur :" Ja und? Die/Der Mensch/en hams mal gewagt das Maul aufzumachen" auch wenns ein etwas eigener weg ist das zu tun, aber sie hams mal wieder!

Da bis dato noch nicht wirklich was passiert ist, denke ich das auch nicht allzuviel passieren wird... oder wir werden alle sterben XD
...

Stirb Langsam 4.0 gesehen? Naja zurück in die Wirklichkeit.

Wenn es soweit kommt, das eine BA gestartet wird, werden wir es wohl lesen. Würde mich echt interessieren worauf, vll MS page *g*

Es ist ja schön, das von hackern/codern immer wieder die Lücken aufgedeckt werden, aber wird das nicht langsam peinlich?

Wie weit kann MS noch gehen?

Wann wachen "die Firmen" auf und rüsten auf nicht so stark angreifbare Systeme um?

Ich mein: Okay ich bin auch ein MS Windows user, aber nur weil ich zu faul bin mich einwenig mit Linux zu beschäfitgen :P

Doch was kann sich MS noch alles für Schl*mpereien erlauben, bis das es zu grunde geht?

Schließen sie die eine Lücke machen sie die andere auf, oder schließen sie erst garnicht ....

Ist MS moralisch noch vertretbar?^^ bzw war es das je? :P

Wenn man sowas hört denkt ich mir nur :" Ja und? Die/Der Mensch/en hams mal gewagt das Maul aufzumachen" auch wenns ein etwas eigener weg ist das zu tun, aber sie hams mal wieder!

Da bis dato noch nicht wirklich was passiert ist, denke ich das auch nicht allzuviel passieren wird... oder wir werden alle sterben XD
...

Stirb Langsam 4.0 gesehen? Naja zurück in die Wirklichkeit.

Wenn es soweit kommt, das eine BA gestartet wird, werden wir es wohl lesen. Würde mich echt interessieren worauf, vll MS page *g*

MS ist eben Hauptziel da deren OS von sovielen Leuten weltweit genutzt wird, würden sich die die richtig Ahnung von der Materie haben sich auf diverse Linux Varianten spezialisieren würde da sicher auf das ein oder andere Exploit entstehen

Wenn ich mir so überleg was mit i-welchen Seiten passiert wenn 10.500.000 Pings auf einmal eintreffen => Tödlich

Was die mit dem Botnet vorhaben dürft sich wohl leicht erklären lassen...
- Erpressung
- Botnet "vermieten"
- Funktionen des Botnets "vermieten"

Wie gesagt bei der Größe und der Macht des Botnets können die verdammt viel Schaden anrichten weil das Teil ja nicht nur über einen Server läuft sondern in einem bestimmten Logarythmus Domainen generiert daher dürfts für die Ermittler schwer und zeitaufwändig sein an den eigentlichen Programmierer zu kommen.

Du hast dabei vergessen zu bedenken das es immer noch offen ist von wem das Projekt ausgeht.
Entweder von irgend einem Geheimdienst oder von irgend einer ziehmlich großem Hacker-/Crackergroup (jenach dem welches Ziel damit verfolgt wird)

Neue Theorie:

Google ist der Aufraggeber um damit an noch mehr daten zu kommen :D

ich bin der meinung hinter so einer riesen sache stekt der jewahlige Staat hinter sonts wären die kerle mitsicherheit schon eingefahren doer net?

egal was die vorhaben se werden es warscheinlich auch schaffen. kann ja auch sein, dass se ein bündnis rausgeschmissenenr windows programmer sind die sich rächer und ms stürzen wollen.

Jetzt kommen die Verschwörungstheorien :D

ich bin der meinung hinter so einer riesen sache stekt der jewahlige Staat hinter sonts wären die kerle mitsicherheit schon eingefahren doer net?
Könnte sein, aber selbst wenn nicht, wenn sie alles nur schlau genug und mit der benötigten vorsicht handhaben und vllt. sogar Schutz von oben haben, könnte ich mir vorstellen das es eine "gewöhnliche" Hackergruppe ist

kann ja auch sein, dass se ein bündnis rausgeschmissenenr windows programmer sind die sich rächer und ms stürzen wollen.
:D ..oder MS-Mitarbeiter besagte Sicherheitslücken für gutes Geld an Interessenten verkaufen