Conficker.E-Wurm installiert Scareware und wird am 3. Mai abgeschaltet

scareware-spyware-protect-2009

Der berühmt berüchtigte Conficker-Wurm macht knapp zwei Wochen nach seiner letzten Aktion am ersten April wieder von sich reden. So haben vor ein paar Tagen zahlreiche Anti-Viren-Hersteller mit Conficker.E eine neue Variante des digitalen Schädlings entdeckt. Details über den modifizierten Wurm beschreibt Ivan Macalintal von TrendMicro im firmeneigenen Malware-Blog:

Checking also on traffic captures show that there was no HTTP download that occurred somewhere around that time frame, which was from April 7, 2009 at 07:40:00 up to April 7, 2009 at 07:42:00. However, we noticed a huge encrypted TCP response (134,880 bytes) from a known Conficker P2P IP node (verified by other independent sources), which was hosted somewhere in Korea. The size of the encrypted TCP blob pretty much matches the size of the binary that got created in the aforementioned folder. There are some additional bytes, which could be the headers and keys that Conficker/Downadup has been known to use.

Zusätzlich installiert der Conficker-Wurm auf den infizierten Rechnern mit „Spyware Protect 2009“ eine so genannte Scareware, die den Nutzer mit falschen Virenfunden dauernervt und zum Kauf einer 50 US-Dollar teuren Vollversion nötigt. Bezahlt werden – wenn wundert es – kann nur mit einer gängigen Kreditkarte. Davon ist jedoch dringend abzuraten, da die sensiblen Kreditkartendaten so mit Sicherheit in die falsche Hände geraten.

Die neue Version des Conficker-Wurms hat noch eine weitere Überraschung im Gepäck. Demnach soll sich der Schädling am 3. Mai selbst abschalten, wenn es bis dahin kein neues Update geben sollte. Und wie ich die Wurmschreiber einschätze, ist das Conficker-Ende noch lange nicht in Sicht.

(Michael Friedrichs)

		Openstack Engineer (m/f/d) CompuGroup Medical SE & Co. KGaA in Koblenz
		Digital Marketing Manager (m/w/d) Schwer Fittings GmbH in Denkingen
		Organizational Integration Manager (m/f/d) Clarios Germany GmbH & Co. KG in
		Sales Manager (m/w/d) Online Marketing Sellwerk GmbH & Co. KG in Düsseldorf, Meerbusch, Kaa...
		Sales Manager B2B für Stellenanzeigen und Soc... Recruiting Excellence GmbH in Düsseldorf
		(Junior) Social Media Manager*in (m/w/d) – Be... Digital Vision Academy in Berlin
		Performance Marketing Lead (m/w/d) – Pa... NILO HAMBURG Inh. Niclas Tretschock in Meerbusch
		Trainee Online Marketing Manager (m/w/d) Schw... Finnwaa GmbH in Jena

Teile diesen Artikel

vonMichael Friedrichs

Folgen:

Michael Friedrichs hat als Redakteur für BASIC thinking im Jahr 2009 fast 400 Artikel veröffentlicht.

		Openstack Engineer (m/f/d) CompuGroup Medical SE & Co. KGaA in Koblenz
		Senior B2B Saas Outbound Sales Specialist (m/... InLoox GmbH in München
		Digital Marketing Manager (m/w/d) Schwer Fittings GmbH in Denkingen
		Motivierte Mitarbeitende (m/ w/ d) im Bereich... Medizintechnische Gesellschaft Rehrmann mbH in Köln
		Sales Manager (m/w/d) Online Marketing Sellwerk GmbH & Co. KG in Düsseldorf, Meerbusch, Kaa...

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung