Laut letzten Informationen sollte die neueste Conficker-Variation am 1. April 2009 aktiv werden.
Die erwarteten Schädigungen blieben aus.
Conficker ist seit Okober 2008 im Umlauf.
Er nistetete sich bereits damals in Windowssystemen ein, weil er eine Sicherheitslücke ausnutzte.
Sobald Conficker sich einmal installiert hat, verhindert er selbstständig, dass Windowsupdates oder relevante Antivirenupdates ihn unsachädlich machen können.
"Der Computerschädling "Conficker" nutzt eine Sicherheitslücke auf Windows-Rechnern aus. Er gelangt per Internet oder USB-Stick auf einen Rechner, von wo aus er sich weiterverbreiten kann. Der Schädling schaltet in dem befallenen Computer eine Reihe sicherheitsrelevanter Systemprogramme ab. Bei einer bestehenden Internet-Verbindung können auch sensible Daten gesammelt und verschickt werden. Ebenso kann "Conficker" als Türöffner dienen und andere Schädlingsprogramme aus dem Internet herunterladen. " (Tagesschau . de)
"Microsoft hat zwar im Oktober einen Patch veröffentlicht, die Hilfe kam aber für zahlreiche PCs zu spät: Conficker deaktiviert gängige Sicherheitsmechanismen und Windows Update. Außerdem umgeht der Wurm jegliche Software, die versucht ihn zu entfernen.
Ob der eigenen Rechner infiziert ist, kann man feststellen, indem man versucht Windows Update auszuführen oder die Webseiten von Microsoft, Symantec, McAfee oder Sophos aufzurufen. Wenn das nicht möglich ist, ist der PC vermutlich mit Conficker infiziert. In diesem Fall kann der Wurm mit dem kostenlosen Antiviren-Tool von BKIS entfernt werden. Auch das rumänische Sicherheitsunternehmen BitDefender hat nach eigenen Angaben ein Tool entwickelt, das den Wurm von infizierten PCs restlos entfernt und für Conficker unsichtbar bleibt. "
Quelle: Die Presse. com
http://diepresse.com/home/tech…icherheit/466457/index.do
Conficker ist übrigens schon seit längerem aktiv und es gibt auch bereits Angriffe auf Hochsicherheitsbereiche. Diese Meldungen wurde jedoch bisher nicht veröffentlicht
"... Der Computerschädling "Conficker" hat mehrere hundert Rechner der Bundeswehr lahmgelegt. Seit Donnerstag sei die Zahl der befallenen Computer sprunghaft angestiegen, sagte ein Sprecher des Verteidigungsministeriums gegenüber tagesschau.de. Noch am Mitwoch hatte das Ministerium auf eine direkte Anfrage "nur drei Fälle einer Infektionen mit der Schädlingsfamilie 'Conficker'" schriftlich bestätigt. In dem Schreiben hieß es auch, dass das "Computer Emergency Response Team der Bundeswehr (CERTBw) präventiv alle Dienststellen der Bundeswehr über die Bedrohung und die zu treffenden Schutzmaßnahmen informiert" habe. Zusätzlich sei in der ständigen Überwachung der Netzwerke der Bundeswehr ein besonderer Augenmerk auf das Auftreten dieser speziellen Schädlingsfamilie gelegt worden...
...Trotz dieser besonderen Schutzmaßnahmen des CERTBw fand "Conficker" nun offensichtlich seinen Weg in die Rechner der deutschen Streitkräfte. Einzelne Dienststellen seien vom Bundeswehr-Netzwerk getrennt worden, um eine weitere Ausbreitung zu verhindern, teilte das Verteidigungsministerium mit. Trotzdem versicherte ein Sprecher auf Nachfrage, dass es keine "operativen Einschränkungen" gebe. Es seien Abwehrmaßnahmen eingeleitet. Das Bundesverteidigungsministerium macht trotz mehrfacher Nachfragen von tagesschau.de seit Tagen keine Angaben zu betroffenen Einheiten und Einrichtungen oder irgendwelchen Auswirkungen des Schädlingsbefalls...
...In anderen europäischen Armeen hatte "Conficker" für teils erhebliche Einschränkungen gesorgt. In Frankreich beispielsweise mussten laut eines Berichts des Online-Dienstes "intelligenceonline.fr" Mitte Januar Kampfjets am Boden bleiben, weil der Schädling Computernetzwerke der französischen Luftwaffe befallen hatte und daraufhin beispielsweise Einsatzpläne fehlten. Zumindest kurzzeitig sei auch die militärische Kommunikation nur noch per Fax und Telefon möglich gewesen, hieß es weiter. Auf Rechnern der britischen Streitkräfte ist "Conficker" wahrscheinlich ebenfalls aufgetaucht. Dort soll nach einem Bericht der BBC von Ende Januar der E-Mail-Verkehr der Militärs wegen eines Virus-Befalls auch erheblich behindert worden sein."
Quelle: Tagesschau . de
Autor: Alexander Richter
Fazit.
Es ist keine reine Panikmache und es war auch kein Aprilscherz !
Dieser Wurm stellt eine latente Gefahr für jeden Rechner dar.
Er taucht in immer neuen Variationen auf und bleibt auch weiterhin aktiv - auch wenn es bisher "kaum nennenswerte Angriffe" gab.