Nur kurtz zum anfang das Wort das zensiert ist heist C o n f i c k e r . Sry so heist nunmal der Virus ;P.

Der aktuell im Internet wütende Wurm Con++++er/Downadup ist einer der gefährlichsten digitalen Schädlinge aller Zeiten. Mehr als neun Millionen Rechner infizierter er. Nun ist ein zweite Version aufgetaucht.

Die neue Variante des Con++++er-Wurms wird Con++++er B++ genannt und wurde kürzlich von Sicherheitsexperten zum ersten Mal gesichtet. Auf dem ersten, flüchtigen Blick scheint die neue Variante identisch mit dem Wurm Con++++er B sein. Genauere Analysen haben aber ergeben, dass der neue Wurm neue Techniken nutzt, um (schädliche) Software aus dem Internet herunterzuladen. Das Ziel der Entwickler dürfte sein, mehr Flexibilität darüber zu erhalten, was sie mit den angegriffenen Rechnern machen können.

Ein mit dem Con++++er-Wurm infizierter Rechner könnte beispielsweise dazu genutzt werden, um Spam zu versenden. Es kann aber auch für DoS-Attacken missbraucht werden oder er zeichnet alle Tastatureingaben des Anwenders auf und sendet sie an die Wurm-Entwickler.

Con++++er-Schutztruppe

Zur Abwehr der Angriffe des ursprünglichen Con++++er-Wurms hat sich eine kleine Gruppe gebildet, die sich den Namen The Con++++er Cabal gegeben hat. Ziel der Gruppe ist es zu verhindern, dass sich die Angriffe des Wurms vermehren. Das ist der Gruppe bisher auch erfolgreich gelungen, indem sie den Algorithmus knacken konnte, den der Wurm nutzt, um zufällige Domain-Namen zu generieren. Über den Besuch dieser Domains, so der Plan der Wurm-Macher, sollt der Wurm sich mit neuem Code versorgen. Die Anti-Con++++er-Gruppe registrierte die Domains aber selbst, bevor es die Con++++er-Macher taten und unterband so die Kontaktaufnahme des Wurms mit den Domains.
Mit Con++++er B++ reagieren die Con++++er-Macher nun auf die Erfolge der Anti-Con++++er-Gruppe. Der neue Wurm nutzt zwar denselben Algorithmus, um Domain-Namen zu generieren, wo er sich mit neuem Code versorgen kann. Con++++er B++ enthält aber zwei neue Techniken, die es der Anti-Con++++er-Gruppe unmöglich machen soll, wirklich alle Domains zu registrieren. Der Wurm könnte sich damit wieder erfolgreich mit neuem Code versorgen.

Laut Sicherheitsexperten gab es nur sehr wenige Änderungen zwischen Con++++er B und Con++++er B++. Der Original-Wurm enthielt 297 Subroutinen. Bei Con++++er B++ wurden 39 neue Routinen hinzugefügt und drei vorher existierende Routinen marginal geändert. Der Wurm Con++++er (auch Downadup genannt) macht sich einer kritischen Sicherheitslücke in Windows zunutze, die Microsoft bereits im vergangenen Oktober gepatcht hatte. Seit Dezember soll der Wurm über 10,5 Millionen Rechner weltweit infiziert haben. Microsoft hat kürzlich ein Kopfgeld in Höhe von 250.000 US-Dollar ausgelobt. Wer Informationen liefert, die zur Ergreifung des Con++++er-Machers führen, kann sich über das Kopfgeld freuen.

Quelle : http://tech.de.msn.com/sicherheit/ne...entid=14403586