Conficker.E-Wurm installiert Scareware und wird am 3. Mai abgeschaltet

scareware-spyware-protect-2009

Der berühmt berüchtigte Conficker-Wurm macht knapp zwei Wochen nach seiner letzten Aktion am ersten April wieder von sich reden. So haben vor ein paar Tagen zahlreiche Anti-Viren-Hersteller mit Conficker.E eine neue Variante des digitalen Schädlings entdeckt. Details über den modifizierten Wurm beschreibt Ivan Macalintal von TrendMicro im firmeneigenen Malware-Blog:

Checking also on traffic captures show that there was no HTTP download that occurred somewhere around that time frame, which was from April 7, 2009 at 07:40:00 up to April 7, 2009 at 07:42:00. However, we noticed a huge encrypted TCP response (134,880 bytes) from a known Conficker P2P IP node (verified by other independent sources), which was hosted somewhere in Korea. The size of the encrypted TCP blob pretty much matches the size of the binary that got created in the aforementioned folder. There are some additional bytes, which could be the headers and keys that Conficker/Downadup has been known to use.

Zusätzlich installiert der Conficker-Wurm auf den infizierten Rechnern mit „Spyware Protect 2009“ eine so genannte Scareware, die den Nutzer mit falschen Virenfunden dauernervt und zum Kauf einer 50 US-Dollar teuren Vollversion nötigt. Bezahlt werden – wenn wundert es – kann nur mit einer gängigen Kreditkarte. Davon ist jedoch dringend abzuraten, da die sensiblen Kreditkartendaten so mit Sicherheit in die falsche Hände geraten.

Die neue Version des Conficker-Wurms hat noch eine weitere Überraschung im Gepäck. Demnach soll sich der Schädling am 3. Mai selbst abschalten, wenn es bis dahin kein neues Update geben sollte. Und wie ich die Wurmschreiber einschätze, ist das Conficker-Ende noch lange nicht in Sicht.

(Michael Friedrichs)

		Werkstudent \| Online Marketing \| Mid & Up... Otto GmbH & Co. KGaA in Hamburg
		Creative Campaign & Content Manager (m/w/d) bittl Schuhe + Sport GmbH in München
		IT-Systemingenieur/in (m/w/d) DeutschlandRadio KdÖR in Köln
		Data Platform Team Lead (all genders) \| Berli... Aroundhome in Berlin
		Referent PR & Social Media (m/w/d) Bayerischer Landes-Sportverband e.V. in München
		Senior Social Media Manager – DACH (m/w/d) Apollo-Optik Holding GmbH & Co. KG in Schwabach
		Praktikum im Bereich Kommunikation, PR und Co... Daimler Truck AG in Leinfelden-Echterdingen
		Contentcreator /-manager (m/w/d) Poko-Institut OHG in Münster, Homeoffice möglich

Teile diesen Artikel

vonMichael Friedrichs

Folgen:

Michael Friedrichs hat als Redakteur für BASIC thinking im Jahr 2009 fast 400 Artikel veröffentlicht.

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

Conficker.E-Wurm installiert Scareware und wird am 3. Mai abgeschaltet – oder auch nicht

BLÄCK SALE bei PŸUR: Schnelles Internet für Zuhause – jetzt schon zum Black-Friday-Preis!

American Express: Höchstes Startguthaben und Membership Rewards Punkte seit Jahren!

LESEEMPFEHLUNGEN