Conficker.E-Wurm installiert Scareware und wird am 3. Mai abgeschaltet

scareware-spyware-protect-2009

Der berühmt berüchtigte Conficker-Wurm macht knapp zwei Wochen nach seiner letzten Aktion am ersten April wieder von sich reden. So haben vor ein paar Tagen zahlreiche Anti-Viren-Hersteller mit Conficker.E eine neue Variante des digitalen Schädlings entdeckt. Details über den modifizierten Wurm beschreibt Ivan Macalintal von TrendMicro im firmeneigenen Malware-Blog:

Checking also on traffic captures show that there was no HTTP download that occurred somewhere around that time frame, which was from April 7, 2009 at 07:40:00 up to April 7, 2009 at 07:42:00. However, we noticed a huge encrypted TCP response (134,880 bytes) from a known Conficker P2P IP node (verified by other independent sources), which was hosted somewhere in Korea. The size of the encrypted TCP blob pretty much matches the size of the binary that got created in the aforementioned folder. There are some additional bytes, which could be the headers and keys that Conficker/Downadup has been known to use.

Zusätzlich installiert der Conficker-Wurm auf den infizierten Rechnern mit „Spyware Protect 2009“ eine so genannte Scareware, die den Nutzer mit falschen Virenfunden dauernervt und zum Kauf einer 50 US-Dollar teuren Vollversion nötigt. Bezahlt werden – wenn wundert es – kann nur mit einer gängigen Kreditkarte. Davon ist jedoch dringend abzuraten, da die sensiblen Kreditkartendaten so mit Sicherheit in die falsche Hände geraten.

Die neue Version des Conficker-Wurms hat noch eine weitere Überraschung im Gepäck. Demnach soll sich der Schädling am 3. Mai selbst abschalten, wenn es bis dahin kein neues Update geben sollte. Und wie ich die Wurmschreiber einschätze, ist das Conficker-Ende noch lange nicht in Sicht.

(Michael Friedrichs)

		Graphic Designer & Content Creator (m/w/d) FamiCord AG in Leipzig
		Senior SAP Consultant FI/CO (f/m/div.) Bosch Gruppe in Wetzlar
		SAP Project Manager (m/w/d) Bosch Gruppe in Stuttgart
		Werkstudent*in Online Marketing (w/m/div) Sparda-Bank Berlin eG in Berlin
		Key Account Manager (m/w/d) im Bereich Online... AZ fundraising services GmbH & Co. KG in Gütersloh
		Intern/Working Student (m/f/d) in Generative AI Clarios Germany GmbH & Co. KG in Hannover
		Intern (m/f/d) in Digital Marketing Clarios Germany GmbH & Co. KG in Hannover
		Senior Cyber Security Engineer (m/f/d) Clarios Germany GmbH & Co. KG in Hannover

Teile diesen Artikel

vonMichael Friedrichs

Folgen:

Michael Friedrichs hat als Redakteur für BASIC thinking im Jahr 2009 fast 400 Artikel veröffentlicht.

		Digital Marketing Manager (m/w/d) Optica Abrechnungszentrum Dr. Güldener ... in Stuttgart
		Senior B2B Saas Outbound Sales Specialist (m/... InLoox GmbH in München
		Global Content Manager Online Marketing (m/w/d) Rodenstock GmbH in München
		Technischer Leiter / CTO (m/w/d) mit spannend... Dr. Heimeier Executive Search GmbH in Baden-Württemb...
		Graphic Designer & Content Creator (m/w/d) FamiCord AG in Leipzig

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung