Sicherheitsexperten des Unternehmens Trend Micro haben neue Aktivitäten des Conficker-Wurms verzeichnet. Aktuell verbreitet sich ein Update des Schadcodes über Peer-to-Peer-Methoden auf infizierten Systemen.

Das Update enthält offenbar neue Schadroutinen. Wie das Unternehmen mitteilte, sei man derzeit noch mit der Analyse beschäftigt. Dies gestaltet sich jedoch relativ schwierig, da der Code verschlüsselt ausgeliefert wird. Einiges deute aber darauf hin, dass ein Keylogger in dem Update enthalten ist, mit dem Tastatureingaben der Nutzer abgehört werden können.



Weiterhin sollen Rootkit-Komponenten enthalten sein, mit denen sich der Wurm zukünftig noch besser vor einer Entdeckung schützen kann. Über den Aufruf der Adressen MySpace.com, MSN.com, eBay.com, CNN.com und AOL.com prüft die neue Conficker-Variante nun außerdem, ob eine funktionierende Internet-Verbindung vorhanden ist, bevor sie sich auf die Suche nach Servern macht, auf denen die Entwickler möglicherweise neue Updates hinterlegt haben.

Wie die Sicherheitsexperten weiter ausführen, gibt es möglicherweise eine Verbindung zwischen Conficker und der Malware-Serie Waledac, mit der das bekannte Botnetz "Storm" aufgebaut wurde. Zumindest versucht die neue Variante sich mit bekannten Storm-Adressen in Verbindung zu setzen und dort weitere verschlüsselte Komponenten herunterzuladen.

Conficker ist der am stärksten verbreitete Wurm der letzten Jahre. Die Schätzungen sind allerdings recht ungenau und belaufen sich derzeit auf 3 Millionen bis 12 Millionen infizierte Systeme weltweit. In der Security-Branche rechnete man damit, dass das von Conficker aufgebaute Botnetz am 1. April in größerem Umfang aktiv wird, allerdings tat sich nur wenig.

Quelle: Winfuture.de