Definitionen durchsuchen :
Definition

Conficker

Mitarbeiter: Margaret Rouse

Conficker ist ein Wurm, der sich sehr schnell mit Hilfe einer Sicherheitslücke (MS08-067) in Windows verbreiten konnte. Zuerst wurde der auch als Downadup bekannte Schädling im November 2008 entdeckt. Seit damals konnte Conficker mehrere Millionen Computer verseuchen und die Infrastruktur für ein gigantisches Botnet bilden. Er ist teilweise bis heute aktiv.

Der Wurm war so konfiguriert, dass er seine Control- und Steuerserver am 1. April kontaktieren sollte, um Befehle und möglicherweise auch weiteren Schadcode zu erhalten. Einige Experten gehen davon aus, dass die Kriminellen hinter Conficker ihr Botnet zum Versenden zum Spam- und Phishing-Nachrichten, dem Diebstahl von persönlichen Daten und anderen böswilligen Aktivitäten genutzt haben und dass sie es außerdem an andere Banden vermietet haben.

Wie viele aktuelle Schädlinge verwendet Conficker mehrere Vorgehensweisen. So versucht der Wurm nach einer erfolgreichen Infektion, verschiedene Sicherheitsmechanismen in Windows sowie Backups zu deaktivieren, löscht Wiederherstellungspunkte und öffnet Verbindungen zu entfernten Computern, um weitere Instruktionen zu erhalten. Nach der Infektion eines Computers versucht Conficker zudem, weitere Rechner im Netzwerk zu verseuchen.

Conficker nutzt diverse Methoden, um sich zu verbreiten. So kopiert er sich selbst in im Netzwerk freigegebene Ordner und missbraucht die Autostart-Funktion für mobile Datenträger, die von Microsoft eigentlich vor ein paar Jahren deaktiviert wurde. Bislang wurden vier Varianten von Conficker entdeckt. Die aktuellste Version ist Conficker.D, die bereits 2009 entdeckt wurde. Bis heute werden Infektionen mit Conficker gemeldet.

Diese Definition wurde zuletzt im Mai 2018 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close