Was ist Conficker?
Conficker ist ein Wurm, der Computer infiziert, auf denen das Windows-Betriebssystem unter Verwendung bekannter Fehler in Windows ausgeführt wird. Conficker verwendet Wörterbuchangriffe auf Administratorpasswörter, um Maschinen zu kapern und sie mit einer virtuellen Maschine zu verbinden, die vom Ersteller ferngesteuert wird.
Conficker wurde erstmals im November 2008 entdeckt. Es verbreitete sich so schnell, dass es als die größte Computerwurm-Infektion seit dem SQL Slammer von 2003 galt. Forscher glauben, dass bis Januar 2009 mehr als 9 Millionen Haushalte, Unternehmen und Behörden betroffen waren Computer in mehr als 200 Ländern.
Der Name Conficker wird als eine Kombination der Wörter ‚Konfiguration‘ und ‚Ficker‘ betrachtet. Ein alternativer Ursprung, der von Microsoft-Analyst Joshua Phillips vorgeschlagen wurde, ist, dass es von trafficconverter.biz kam, als eine Umordnung der Buchstaben der Domain (obwohl der Domain-Name den Buchstaben ‚k‘ fehlt). Diese Seite wurde von Conficker als Blind Drop verwendet, um seine Updates herunterzuladen.
Es gibt fünf Varianten von Conficker, die als A bis E bezeichnet werden. Jede Variante ist eine Verbesserung der vorherigen und enthält mehr Abwehrmechanismen gegen die Erkennung.
Die erste Iteration des Wurms wurde über das Internet verbreitet, indem eine Sicherheitslücke im Windows-Netzwerkdienst ausgenutzt wurde. Die zweite Variante des Virus hat die Fähigkeit hinzugefügt, sich über lokale Netzwerke, Wechselspeicher und Netzwerkfreigaben zu verbreiten. Nachfolgende Varianten haben die Verschlüsselungsfähigkeit des Wurms und die Erkennungsprävention verbessert.
Obwohl die Methoden von Conficker den Forschern wohlbekannt sind, macht es die kombinierte Verwendung so vieler Verteidigungsmethoden sehr schwierig, sie vollständig zu beseitigen. Die ständige Aktualisierung des Wurms dient auch dazu, ihn am Leben zu erhalten. Jedes Mal, wenn eine Reparatur oder Heilung durchgeführt wurde, entfernen die Autoren die Anfälligkeit für diese Heilung.