Conficker - das größte Botnet aller Zeiten

Mutation: Conficker.B nutzt USB-Speichermedien

Am 30. Dezember erscheint Conficker.B. Zunächst scheint es so, als hätten die Entwickler lediglich die Adressgenerierung verändert. Eine genauere Analyse offenbart aber einen völlig neuen Verbreitungsweg und zusätzliche Abwehrmechanismen. Statt nur noch auf anfällige Server zu zielen, kopiert sich Conficker.B nun auch auf angeschlossene USB-Speichergeräte und erstellt eine neue Startdatei „Autorun.inf“.

Diese ist von einem normalen Autostartdialog kaum zu unterscheiden. Klickt man allerdings auf „Open Folder to view Files“, wird der Wurm ausgeführt, der sich dann entsprechend im System einnisten kann.

Zusätzlich bringt das Wurm-Update eine weitere Gemeinheit mit: Conficker.B überprüft die DNS-Anfragen auf befallenen Rechnern und blockiert bestimmte Websites mit einem Timeout. Davon betroffen sind beispielsweise Webseiten und Patch-Dienste von Antivirenherstellern oder der Update-Service von Microsoft. Infizierte Rechner können dadurch keine Patche mehr herunterladen oder ihre Virensignaturen aktualisieren.