Einem Eintrag im Blog des ‘Microsoft Malware Protection Center’ zufolge verbreitet sich die Schadsoftware vorwiegend in Unternehmen. Sie wurde aber auch auf mehreren Hundert privat genutzten PCs entdeckt.
“Der Wurm verhält sich wie ein Webserver und öffnet einen zufälligen Port zwischen Port 1024 und 10.000. Über die mit dem Update MS08-067 adressierte Schwachstelle breitet er sich im Netzwerk aus”, heißt es in dem Blogeintrag. Nach Auskunft von Microsoft schließt der Wurm gleichzeitig die von ihm ausgenutzte Schwachstelle – um zu verhindern, dass diese zusätzlich von anderen Schädlingen missbraucht wird.
Die meisten Infektionen hat Microsoft in den USA beobachtet. Das Unternehmen habe aber auch Berichte über erfolgreiche Angriffe auf die Lücke aus Deutschland, Spanien, Frankreich, Italien, Taiwan, Japan, China, der Türkei und einigen lateinamerikanischen Ländern erhalten. Auffällig sei auch, dass der als ‘Win32/Conficker.A’ bezeichnete Wurm Computer in der Ukraine meide. Von dort gebe es keine Berichte über Infektionen.
“Wir bitten unsere Kunden weiterhin dringend, das Update MS08-067 zu installieren”, so Microsoft. “Wer das Update installiert hat, ist vor dem Schädling geschützt.”
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
