Sicherheitsexperten berichten über Verhalten der Wurm-Variante

F-Secure entdeckt Conficker.E: Neue Variante verbreitet sich

Am 8. April 2009 entdeckten die Sicherheits-Spezialisten von F-Secure eine neue Conficker-Version. Man sei immer noch mit der Untersuchung der neuen Variante – Conficker.E – beschäftigt. Allerdings verraten die Experten schon einige Details..

Die neueste Ausgabe des Conficker-Wurms infiziert Rechner via P2P-Netzwerk. Ebenso existiert die neue Infektion neben alten Conficker-Varianten. Ebenso verbreitet sich der Wurm wieder via Schwachstelle MS08-067 in Microsoft Windows. Diese Ausbreitungsart wurde in Conficker.C nicht mehr benutzt. F-Secure schätzt, dass die Entwickler einen eingesehenen Fehler ausbügeln wollten. Weiterhin könnte es eine Verbindung zu Waledac – einem Spambot – geben. Einige mit Conficker.C infizierte Rechner würden sich zu einer wohl bekannten Waledac-Domäne verbinden und die Software von dort herunterladen.

F-Secure geht weiterhin davon aus, dass es eine Verbindung zu der Rogue-Ware „Spyware Guard 2008“ gibt. Ebenso soll sich Conficker.E selbst löschen, wenn das Datum der 3. Mai 2009 oder später ist. Die Experten wollen weitere Informationen zur Verfügung stellen, wenn man mit den Untersuchungen fortgeschritten sei. (jdo)