In den letzten Tagen, seit einigen Monaten, hat der Computerwurm Conficker weltweit zwischen 9 und 15 Millionen PCs infiziert.
Der Wurm ist nichts anderes als ein Virus, ein bösartiger Programmcode, der sich selbst auf den Computer lädt und ihn für externe Angriffe anfällig macht, ohne etwas zu bemerken .
Conficker (oder Downadup) hat sich mit verschiedenen Varianten verbreitet, die mit Buchstaben des Alphabets gekennzeichnet sind, dh A, B und C, der am weitesten entwickelten und schädlichsten Variante.
Conficker verwendet eine Windows-Sicherheitsanfälligkeit, die im September 2008 entdeckt wurde und für die Microsoft einen Patch als kritisches Update veröffentlicht hat.
Der erste Wurm, der die Sicherheitsanfälligkeit zum Öffnen eines Ports auf dem Computer nutzte, wurde im November 2008 entdeckt.
In Wirklichkeit sind die Auswirkungen dieses Virus überhaupt nicht sichtbar und Sie können Ihren PC weiterhin verwenden, ohne etwas zu bemerken.
Infizierte Maschinen können von Angreifern sicher von außen benutzt werden, um sie für illegale Aktivitäten auszunutzen.
Conficker startet in seiner Variante C eine Reihe von Prozessen auf infizierten Systemen, einschließlich der Öffnung eines zufälligen Ports, der für den Wurmausbreitungsprozess verwendet wird.
Der Wurm öffnet dann eine Sicherheitslücke auf dem Computer und gibt jedem Angreifer die Erlaubnis, das System anzugreifen und es zu verwenden, wie er will.
Und es endet nicht dort, der Virus hält eine "Hintertür" offen, damit er die neuen Varianten hosten und den Internetzugang auf einigen Websites blockieren kann, um zu verhindern, dass Benutzer auf Seiten zugreifen, die Informationen und Anweisungen zum Entfernen des Wurms enthalten.
Die wirkliche Gefahr, die von den Experten, die den Code studiert haben, bewiesen wurde, besteht darin, dass Conficker am 1. April 2009 (morgen) eine Verbindung zum Internet herstellen soll und auf Anweisungen seiner Entwickler wartet.
Praktisch kann es vorkommen, dass morgen etwa zehn Millionen Computer zusammen aufwachen und bereit sind, illegale Funktionen auszuführen.
Die heutigen Hacker sind viel schlauer als früher, als sie nur darauf abzielten, die Welt für einen Moment des Ruhms zu überraschen.
Heutzutage erledigen Hacker diese Aufgabe, um Geld zu verdienen. Daher sollte Conficker am wahrscheinlichsten darin bestehen, den Entwicklern eine Flotte vieler "Zombie" -PCs zur Verfügung zu stellen, diese an den besten Bieter zu vermieten, um Spam zu versenden und sensible Daten zu stehlen
Für den Fall, dass der nicht vermutete infizierte Computer weiterhin wehrlos und ohne sich selbst zu schützen im Internet surft, versucht Conficker automatisch, Updates herunterzuladen, um zunehmend unangreifbar und gewalttätig zu werden, und verhindert gleichzeitig das Herunterladen des PCs. Sicherheitsupdates sowohl von der Microsoft-Site als auch von Antivirensites.
Es wird daher nicht erwartet, dass der Wurm das System beschädigt. Die wirkliche Gefahr ist der ausgeklügelte automatische Aktualisierungsmechanismus, der in Variante C implementiert ist.
Grundsätzlich generiert der Wurm eine riesige Liste von Domain-Namen, etwa 50.000, und versucht alle 24 Stunden, eine Verbindung zu 500 von ihnen herzustellen, um nach neuen Anweisungen zu suchen und sich selbst zu aktualisieren.
Der einfachste Weg, um festzustellen, ob Ihr Windows-Computer mit Conficker infiziert ist, besteht darin, auf eine Site wie Microsoft.com oder Symantec.com zuzugreifen, dann immer über einen Browser auf deren relative IP-Adressen 207.46.197.32 und 206.204.52.31 zuzugreifen und zu überprüfen wenn es Unterschiede gibt.
Um das System zu überprüfen und sicherzustellen, dass Sie nicht über den Computervirus verfügen, können Sie Tools verwenden, die speziell zum Erkennen und Entfernen aller Conficker-Varianten entwickelt wurden .
ESET Conficker Removal Tool oder F-Secure können verwendet werden .
Die beste Website, um Informationen über den Conficker-Virus und seine Entwicklungen zu finden, ist Sans.org mit vielen Tipps, um ihn zu finden und zu beseitigen.
Ich empfehle aufrichtig zu überprüfen, ob Ihr Computer infiziert ist, auch wenn der PC gut funktioniert und keine offensichtlichen Probleme aufweist.
Der Wurm ist nichts anderes als ein Virus, ein bösartiger Programmcode, der sich selbst auf den Computer lädt und ihn für externe Angriffe anfällig macht, ohne etwas zu bemerken .
Conficker (oder Downadup) hat sich mit verschiedenen Varianten verbreitet, die mit Buchstaben des Alphabets gekennzeichnet sind, dh A, B und C, der am weitesten entwickelten und schädlichsten Variante.
Conficker verwendet eine Windows-Sicherheitsanfälligkeit, die im September 2008 entdeckt wurde und für die Microsoft einen Patch als kritisches Update veröffentlicht hat.
Der erste Wurm, der die Sicherheitsanfälligkeit zum Öffnen eines Ports auf dem Computer nutzte, wurde im November 2008 entdeckt.
In Wirklichkeit sind die Auswirkungen dieses Virus überhaupt nicht sichtbar und Sie können Ihren PC weiterhin verwenden, ohne etwas zu bemerken.
Infizierte Maschinen können von Angreifern sicher von außen benutzt werden, um sie für illegale Aktivitäten auszunutzen.
Conficker startet in seiner Variante C eine Reihe von Prozessen auf infizierten Systemen, einschließlich der Öffnung eines zufälligen Ports, der für den Wurmausbreitungsprozess verwendet wird.
Der Wurm öffnet dann eine Sicherheitslücke auf dem Computer und gibt jedem Angreifer die Erlaubnis, das System anzugreifen und es zu verwenden, wie er will.
Und es endet nicht dort, der Virus hält eine "Hintertür" offen, damit er die neuen Varianten hosten und den Internetzugang auf einigen Websites blockieren kann, um zu verhindern, dass Benutzer auf Seiten zugreifen, die Informationen und Anweisungen zum Entfernen des Wurms enthalten.
Die wirkliche Gefahr, die von den Experten, die den Code studiert haben, bewiesen wurde, besteht darin, dass Conficker am 1. April 2009 (morgen) eine Verbindung zum Internet herstellen soll und auf Anweisungen seiner Entwickler wartet.
Praktisch kann es vorkommen, dass morgen etwa zehn Millionen Computer zusammen aufwachen und bereit sind, illegale Funktionen auszuführen.
Die heutigen Hacker sind viel schlauer als früher, als sie nur darauf abzielten, die Welt für einen Moment des Ruhms zu überraschen.
Heutzutage erledigen Hacker diese Aufgabe, um Geld zu verdienen. Daher sollte Conficker am wahrscheinlichsten darin bestehen, den Entwicklern eine Flotte vieler "Zombie" -PCs zur Verfügung zu stellen, diese an den besten Bieter zu vermieten, um Spam zu versenden und sensible Daten zu stehlen
Für den Fall, dass der nicht vermutete infizierte Computer weiterhin wehrlos und ohne sich selbst zu schützen im Internet surft, versucht Conficker automatisch, Updates herunterzuladen, um zunehmend unangreifbar und gewalttätig zu werden, und verhindert gleichzeitig das Herunterladen des PCs. Sicherheitsupdates sowohl von der Microsoft-Site als auch von Antivirensites.
Es wird daher nicht erwartet, dass der Wurm das System beschädigt. Die wirkliche Gefahr ist der ausgeklügelte automatische Aktualisierungsmechanismus, der in Variante C implementiert ist.
Grundsätzlich generiert der Wurm eine riesige Liste von Domain-Namen, etwa 50.000, und versucht alle 24 Stunden, eine Verbindung zu 500 von ihnen herzustellen, um nach neuen Anweisungen zu suchen und sich selbst zu aktualisieren.
Der einfachste Weg, um festzustellen, ob Ihr Windows-Computer mit Conficker infiziert ist, besteht darin, auf eine Site wie Microsoft.com oder Symantec.com zuzugreifen, dann immer über einen Browser auf deren relative IP-Adressen 207.46.197.32 und 206.204.52.31 zuzugreifen und zu überprüfen wenn es Unterschiede gibt.
Um das System zu überprüfen und sicherzustellen, dass Sie nicht über den Computervirus verfügen, können Sie Tools verwenden, die speziell zum Erkennen und Entfernen aller Conficker-Varianten entwickelt wurden .
ESET Conficker Removal Tool oder F-Secure können verwendet werden .
Die beste Website, um Informationen über den Conficker-Virus und seine Entwicklungen zu finden, ist Sans.org mit vielen Tipps, um ihn zu finden und zu beseitigen.
Ich empfehle aufrichtig zu überprüfen, ob Ihr Computer infiziert ist, auch wenn der PC gut funktioniert und keine offensichtlichen Probleme aufweist.
