Immer noch aktiv

Conficker wird ein Jahr alt

Der Conficker-Wurm wird ein Jahr alt. Die Malware ist noch immer aktiv - sorgt allerdings nicht mehr für so große Schlagzeilen.

Vor einem Jahr wurde Conficker erstmals aktiv - zunächst nur als eine erhöhte Aktivität auf Port 445. Der Wurm nutzte in der ersten Version lediglich eine Sicherheitslücke in Windows, MS08-067. Innerhalb kürzester Zeit hat sich die Malware allerdings weiterentwickelt. Die Details zu Conficker haben wir im Artikel „Conficker - das größte Botnet aller Zeiten“ zusammengestellt.

Erste Anzeichen: Conficker sorgte zunächst für einen deutlichen Anstieg auf Port 445. (Quelle: SANS)
Erste Anzeichen: Conficker sorgte zunächst für einen deutlichen Anstieg auf Port 445. (Quelle: SANS)
Foto: Firma

Auch nach einem Jahr ist die Malware noch immer aktiv. Erst kürzlich wurde bekannt, dass Conficker derzeit sieben Millionen PCs unter seiner Kontrolle hat. Was die Betreiber mit dieser gewaltigen Rechenpower vorhaben, ist noch immer nicht bekannt. Ab und zu entdecken Sicherheitsforscher Hinweise, dass Conficker für die Verbreitung von Scareware genutzt wird.

Dennoch gibt die Malware den Forschern weiter Rätsel auf, der Wurm wurde selbst auf der BlackHat 2009 diskutiert. (mja)