Zitat:

Zitat von undoreal

Das geht auf div. Wegen die niemand vorraussagen kann.

Dies ist ein denkbarer Weg: https://forums2.symantec.com/t5/blog...article-id/173

Zitat:

...After clicking on the link inside the message, we find that it redirects to a website where the user is promptly given directions on how to make a payment...

BTW: Wer sich näher mit Conficker auseinandersetzen will, sollte sich die Blogeinträge der vergangenen Wochen/Monate bei Symantec ruhig einmal näher anschauen....

mal sehn, vll kommts ja noch

Zitat:

Zitat von Lutz

Dies ist ein denkbarer Weg: https://forums2.symantec.com/t5/blog...article-id/173

BTW: Wer sich näher mit Conficker auseinandersetzen will, sollte sich die Blogeinträge der vergangenen Wochen/Monate bei Symantec ruhig einmal näher anschauen....

Das sind bloß Trittbrettfahrer, die hat man ab einer gewissen Relevanz immer.
Tatsache ist, dass das Conficker-Netwerk noch nicht verwendet wurde/wird - andernfalls wäre es aufgrund der vielen "kontrollierten" Infektionen sofort aufgefallen.

LG didel

Neuer Termien für Conficker!
3.Mai


Confickers Weckruf übers Zombie-Netz

Monatelang herrschte Alarmstimmung. Nichts geschah. Jetzt aber ist der millionenfach auf PCs verbreitete Conficker-Wurm aktiv geworden, lädt weitere Schadsoftware nach - und verrät bereits ein wichtiges Datum.

Eigentlich sollte es am 1. April losgehen. Conficker, der Wurm, der bis zu zehn Millionen PCs befallen haben soll, werde losschlagen, womöglich erhebliche Schäden anrichten, wurde gemutmaßt. Passiert ist - fast - nichts. Denn tatsächlich verbreitete sich nur ein Update des ersten Wurms, versehen mit einer umfangreichen Adressdatenbank für Anlaufstellen im Netz, aus denen er sich zukünftig mit Updates versorgen soll.

Einige Tage warteten die Security-Experten noch ab, gaben dann vorsichtig Entwarnung: Wie schon zweimal zuvor schien Conficker einfach nichts zu tun. Ein "Schläfer" sei er aber weiterhin, hieß es aus Expertenkreisen, der doch jederzeit tätig werden könnte - und genau das scheint jetzt zu geschehen.

In der Nacht vom 7. auf den 8. April habe sich Conficker mit einer Peer-to-Peer-Website in Korea verbunden und eine Datei heruntergeladen, melden die Virenforscher von TrendMicro. Möglicherweise handle es sich dabei um einen Keylogger oder ein ähnliches Programm, dass versucht, Daten auszuspähen, sagt TrendMicro-Manager David Perry. Offenbar nutzt die neue Schadsoftware dabei Rootkit-Techniken, die seine Anwesenheit auf dem jeweiligen PC verschleiern sollen

Durch eine Analyse der verschlüsselten Datei haben die Experten herausgefunden, dass das neue Programm den 3. Mai als Datum in sich trägt. An diesem Tag, so TrendMicro, werde es seine Aktivität einstellen. Bis dahin aber verbinde es sich nach dem Zufallsprinzip mit einer der folgenden Webseiten:

* Myspace.com
* msn.com
* ebay.com
* cnn.com
* aol.com


Die Virenexperten vermuten, die Software tue dies, um einerseits die Internetverbindung ihres Wirts-PCs und anderseits das jeweilige Datum zu prüfen. Als wichtigste Erkenntnis aus den bisherigen Analysen bezeichnen sie aber den Schluss, dass das via Conficker aus den gekaperten PCs aufgebaute Botnetz jetzt offenbar in voller Funktion sei, für die Verteilung von Wurm-Updates genutzt werde. Ein Probelauf also?

Über dieses Zombie-Netzwerk werde jedenfalls derzeit auch eine neue Conficker-Variante verteilt, die TrendMicro als WORM_DOWNAD.E bezeichnet. Diese Variante versuche, zu Servern Kontakt aufzunehmen, die dem seit langem bekannten Storm-Botnet zuzuordnen sind, das von einer als Waledac bezeichneten Schadsoftware aufgebaut wurde.

Quelle: Spiegel.de/Netzwelt
______________________________________________________________

Das klingt ein wenig bedrohlicher, als sonst...

Zitat:

Zitat von Didelphodon

Das sind bloß Trittbrettfahrer, die hat man ab einer gewissen Relevanz immer....

Na, so falsch lag ich ähem lag Symantec vielleicht doch nicht: Wurm installiert Scareware: Conficker soll Geld verdienen | TecChannel.de

In der Sueddeutschen steht ähnliches...
Conficker - Der Wurm ist erwacht - Computer - sueddeutsche.de

(...)Offenbar wollen die Programmierer den Wurm nutzen, um den Besitzern infizierter Computer Geld aus der Tasche zu ziehen. Conficker installiert auf befallenen Rechnern automatisch das Programm "SpywareProtect2009". Die unerwünschte Software warnt mit bildschirmfüllenden Meldungen, dass der Rechner von Computer-Schädlingen befallen sei. PC-Besitzer, die die vermeintliche Plage beseitigen wollen, werden aufgefordert per Kreditkarte rund 50 US-Dollar zu bezahlen.

Dieser Aufforderung sollten Betroffene aber auf keinen Fall nachkommen. Bei "SpywareProtect2009" handelt sich um sogenannte Scareware. Solche als Antivirus-Programm getarnte Schadsoftware nutzt die Angst und die Unwissenheit von Internetnutzern aus. Scareware meldet Schädlinge, die gar nicht existieren, tatsächlich vorhandene Viren kann die zum Kauf angebotete Software dagegen nicht beseitigen. (...)Neben der Scareware lädt Conficker auch das Schadprogramm Waledac herunter, das Computer an ein sogenannten Botnetz anschließt. Mit Hilfe solcher aus Tausenden Rechnern bestehenden Netzwerke können Kriminelle zum Beispiel per Fernsteuerung massenhaft Spam-E-Mails verschicken, ohne dass die PC-Besitzer es bemerken....

Zitat:

Zitat von Lutz

Na, so falsch lag ich ähem lag Symantec vielleicht doch nicht: Wurm installiert Scareware: Conficker soll Geld verdienen | TecChannel.de

Kann mir nicht vorstellen, dass es DAS gewesen sein soll - wär doch absolut durchgeknallt, so ein großes Netz nur für so'n Sch**** zu verbraten. Miete bringt doch vielmehr als das Ausrollen von noch dazu so auffälligem Blödsinn. Könnte eine Verschleierungstaktik sein.

Vielleicht hat ja jemand die Namesrechte am "Conficker" und erfreut sich seines Rechtums *lol*

Zitat:

Zitat von Didelphodon

Kann mir nicht vorstellen, dass es DAS gewesen sein soll - wär doch absolut durchgeknallt, so ein großes Netz nur für so'n Sch**** zu verbraten. Miete bringt doch vielmehr als das Ausrollen von noch dazu so auffälligem Blödsinn. Könnte eine Verschleierungstaktik sein.

Eine Verschleierungstaktik mit der man sehr viel Geld verdienen kann.
Die Confickerbesitzer werden die Sachen nicht kostenlos auf ihren infizierten Rechner installiert haben und damit schon mal ordentlich Geld gemacht haben.
Und Panda hat 2008 irgendwann mal überschlagen/geschätzt, dass die Produzenten und Vertreiber von Scareware ca 10Mio Euro im Monat an ihren Produkten verdienen.

lg myrtille

Dennoch, wem (Heimusern) bislang seine Conficker-Infektion nicht aufgefallen ist, und ich nehm mal an, dass das ein großer Anteil ist weiss im Zuge dessen nun bescheid, dass da was mit seiner/ihrer Gurke nicht in Ordnung ist. => Mehr Gegenwehr, die eigentlich "unnötig" wäre - ob DAS monetär gegenwertig ist im Vergleich mit DDOS-getriebenen Frauds, Datendiebstahl, Distributed XYZ, ...

Nein ganz und gar, eine Panikmache.

Einer unserer Kunden war mit Conficker befallen, wir haben im November 2008 komische Symptome festgestellt, sprich konnten nicht auf microsoft.com zugreifen und keine Updates starten etc. wir dachten das würde am neuen IE liegen, falsch gedacht.

Vor 2 Wochen hat uns SEP "Downadup" gemeldet. Als wir die PC's dort durchucht und kontrolliert haben, ist uns aufgefallen das von diesem Netzwerk aus mehrere Millionen Spam-Mail versand wurden.

So dumm habe ich noch nie geschaut.

Und ich habe schon miterleben müssen wie sich 2 Hunde vergnügt haben.(Völlig spontan auf der Strasse passiert)

lg Enrib