Bisher hat der Conficker-Wurm nichts von sich anmerken lassen. Seine Updates waren immer nur für den Selbstschutz des Schädlings gedacht. Sogar Experten hielten ihn für überwunden.

Nun stellte sich aber heraus, dass dieser bösartige Wurm sich auf seine Arbeit nur vorbereitet hatte. Zurzeit lädt er jedem, der sich diesen Schädling eingefangen hat, ein gefälschtes Anti-Viren-Programm, welches den Erstellern des Wurms zum Reichtum verhelfen soll.

SpywareProtect2009 nennt sich das mutmaßliche Anti-Viren-Programm. Die sogenannte Scareware berichtet dem Geschädigten von Viren, die sich auf ihren Computer befinden sollen und zur Bekämpfung ein Programm erfordern, welches 49,95 US-Dollar kosten soll.

Sollten die Geschädigten diesen Preis zahlen, hätten die Entwickler des Wurms für lange Zeit ausgesorgt. Sollte das Geld bezahlt werden, hat man aber noch immer keine Ruhe vor dem Wurm, denn die heruntergelandene Software ist womöglich ein weiterer Virus, der den Computer in ein Botnet verwickelt.

Sicherheitsexperten der Uni Bonn haben einen Online-Test entwickelt, wo auch ihr testen könnt, ob euer PC vom Conficker-Wurm befallen ist. Dieser testet in Sekundenbruchteilen, ob sich auf dem Computer bereits erste Anzeichen für eine Verseuchung befinden.

Onlinetest:http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/

Quelle:Technobase.FM

Allseids bekannt

Krasse Sache.. Naja, aber wenn einer schon so ein Ding online setzt ist es klar das er nicht ganz ohne ist

Ich persönlich hätte etwas anderes erwartet , mit einem so großen Botnet hätte man wirklich die Infrastruktur des Internets angreifen können^^

Aber das sie auf Geld aus sind hätte ich eher nicht gedacht ^^;

MfG

wenn der untergang der wurms folgt.... denn kommen die großen attacken

Vill is das Geld ja nur so nebenbei, ich mein bei ein paar Milionen Vic´s warum denn nich^^.
Aber ich denke auch das noch i-ein Angriff folgt.. dauert nur einwenig.

Ich persönlich hätte etwas anderes erwartet , mit einem so großen Botnet hätte man wirklich die Infrastruktur des Internets angreifen können^^

Aber das sie auf Geld aus sind hätte ich eher nicht gedacht ^^;

MfG

Aber damit schießen die sich doch indirekt selber ab, damit machen die sich sozusagen ihre eigene Arbeit kaputt

ich leibe conficker immer mehr und mehr :) ich find ihn so geil. ich bin da optimistisch! ich glaub das is nur ne masche, von den codern, damit die "experten" denken die wollen admit nur geld machen. der schlägt erst sicher zu! wen alle denken das problem ist beseitigt!!!!!!!!!!!!!!!!!!!!!

genauso denke ich auch und warum nicht mal son paar dollar nebenbei verdienen^^

ich glaube der wurm macht noch irgendwann was grösseres.

aber ich find den ganz cool eigentlich :)

mfG
inmate

Ich frage mich bloß, warum noch keiner ne Software entwickelt hat, um dem Conficker das Nachladen zu erschweren. Das ganze muss ja über irgendeinen Port funktionieren. Selbst wenn das Port 80 wäre, könnte man (bei sich nicht verändernden Download-Seiten), die bestimmten IP (-Ranges) sperren.

Zweite Theorie: Warum können Online-Tester und Port-Scanner wie nmap den Conficker erkennen, Antivirenprogramme aber nicht? Es würde ja reichen, wenn die AVs nur irgendwelche von Conficker normalerweise geblockten Webpages testen würden. Der User wird darüber informiert, dass sein System verseucht ist, und er formatiert bzw. stellt sein Backup wieder her (oder auch nicht)

Ich denke durch polymorphen Code werden ein Großteil der AVs umgangen, wieso allerdings nicht die Server zugemacht oder zumindest per Update gesperrt werden kann ich mir auch nicht erklären