Gefärlichster Virus der Welt hat nun einen bösen Zwilling

[Solaro]

Nur kurtz zum anfang das Wort das zensiert ist heist C o n f i c k e r . Sry so heist nunmal der Virus ;P.

Der aktuell im Internet wütende Wurm Con++++er/Downadup ist einer der gefährlichsten digitalen Schädlinge aller Zeiten. Mehr als neun Millionen Rechner infizierter er. Nun ist ein zweite Version aufgetaucht.

Die neue Variante des Con++++er-Wurms wird Con++++er B++ genannt und wurde kürzlich von Sicherheitsexperten zum ersten Mal gesichtet. Auf dem ersten, flüchtigen Blick scheint die neue Variante identisch mit dem Wurm Con++++er B sein. Genauere Analysen haben aber ergeben, dass der neue Wurm neue Techniken nutzt, um (schädliche) Software aus dem Internet herunterzuladen. Das Ziel der Entwickler dürfte sein, mehr Flexibilität darüber zu erhalten, was sie mit den angegriffenen Rechnern machen können.

Ein mit dem Con++++er-Wurm infizierter Rechner könnte beispielsweise dazu genutzt werden, um Spam zu versenden. Es kann aber auch für DoS-Attacken missbraucht werden oder er zeichnet alle Tastatureingaben des Anwenders auf und sendet sie an die Wurm-Entwickler.

Con++++er-Schutztruppe

Zur Abwehr der Angriffe des ursprünglichen Con++++er-Wurms hat sich eine kleine Gruppe gebildet, die sich den Namen The Con++++er Cabal gegeben hat. Ziel der Gruppe ist es zu verhindern, dass sich die Angriffe des Wurms vermehren. Das ist der Gruppe bisher auch erfolgreich gelungen, indem sie den Algorithmus knacken konnte, den der Wurm nutzt, um zufällige Domain-Namen zu generieren. Über den Besuch dieser Domains, so der Plan der Wurm-Macher, sollt der Wurm sich mit neuem Code versorgen. Die Anti-Con++++er-Gruppe registrierte die Domains aber selbst, bevor es die Con++++er-Macher taten und unterband so die Kontaktaufnahme des Wurms mit den Domains.
Mit Con++++er B++ reagieren die Con++++er-Macher nun auf die Erfolge der Anti-Con++++er-Gruppe. Der neue Wurm nutzt zwar denselben Algorithmus, um Domain-Namen zu generieren, wo er sich mit neuem Code versorgen kann. Con++++er B++ enthält aber zwei neue Techniken, die es der Anti-Con++++er-Gruppe unmöglich machen soll, wirklich alle Domains zu registrieren. Der Wurm könnte sich damit wieder erfolgreich mit neuem Code versorgen.

Laut Sicherheitsexperten gab es nur sehr wenige Änderungen zwischen Con++++er B und Con++++er B++. Der Original-Wurm enthielt 297 Subroutinen. Bei Con++++er B++ wurden 39 neue Routinen hinzugefügt und drei vorher existierende Routinen marginal geändert. Der Wurm Con++++er (auch Downadup genannt) macht sich einer kritischen Sicherheitslücke in Windows zunutze, die Microsoft bereits im vergangenen Oktober gepatcht hatte. Seit Dezember soll der Wurm über 10,5 Millionen Rechner weltweit infiziert haben. Microsoft hat kürzlich ein Kopfgeld in Höhe von 250.000 US-Dollar ausgelobt. Wer Informationen liefert, die zur Ergreifung des Con++++er-Machers führen, kann sich über das Kopfgeld freuen.

Quelle : http://tech.de.msn.com/sicherheit/ne...entid=14403586

[Kohlensäure]

Die die diesen Virus gemacht haben müssen sehr viel Know-How dafür haben oder ? xD Ich meine es versuche sehr viele den Virus zu stoppen.

Das steht das es eine große Lücke von Windows ausnutzt, Wenn ich jetzt Linux oder What Ever haben würde könnte ich dann trotzdem Infiziert werden ?

[Atbash]

Also wenn der Wurm eine Windowslücke ausnutz, dann sollte sie bei Linux und Konsorten hoffentlich nicht vorhanden sein

[H4x0r007]

Also wenn der Wurm eine Windowslücke ausnutz, dann sollte sie bei Linux und Konsorten hoffentlich nicht vorhanden sein

Word!

Microsoft muss aber immense Probleme haben, wenn die 250000$ Kopfgeld aussetzen

[Jesper]

Auf der Öffentlichen MSN-Page is es ausgeschrieben und für ein Security-Forum zensierst dus?

lal

[zeus7]

ich glaub eher net dass die 250 000$ i-was bringen
würd mich nur ma interessieren was der wurm jetz eigtl macht?
da teht ja immer nur erkönnte benutzt werden um die und das zu machen bla bla aba was machst er wirklich?

[MR.VAiN]

Ich sage nur.
Auf ans Updaten vom Con++++er P

[m0rpheus]

was hat der Macher damit vor ?

[VeXx]

@Jesper: Es ist hier verboten solche Wörter zu schreiben, bzw. die Forensoftware unterbindet das, deswegen schon im Voraus selber zensiert, damit der Post nicht gesperrt wird, oder geblockt; sowas gibts halt...
@m0rpheus: steht da, Spam, dDoS, Keystrokes loggen, Passwörter herausfinden... Die haben n geiles BotNet ^^

[Exetrono]

Krass

Ich frag mich auch, was die damit bezwecken wollen

//Edit: ah danke VeXx