Downadup ist auch unter dem Namen Conficker bekannt und bezeichnet eine große Gruppe von Netzwerk-Würmern. Diese Schädlinge sind nach Angaben von F-Secure außergewöhnlich schwer zu entfernen. Dies gilt besonders, wenn das Netzwerk von innen infiziert wurde.

Der Wurm nutzt verschiedene Wege, um sich zu verbreiten – wie etwa die kürzlich behobene Schwachstelle im Windows Server Service. Zudem versucht Downadup, Netzwerk-Passwörter zu erlangen oder infiziert USB-Sticks. Ein typisches Problem in den betroffenen Netzwerken ist das Blockieren des Netzwerk-Zugangs für bestimmte Accounts. Da der Wurm systematisch Passwörter ausprobiert, werden einige Nutzer oft automatisch gesperrt, da zu viele falsche Eingaben erfolgt sind.

Hat sich der Wurm auf einem Rechner eingenistet, verteidigt er sich sehr aggressiv: Er integriert sich durch Restart in den Boot-Prozess des Computers und vergibt Zugriffsrechte für seine Files und Registry Keys. So können Nutzer diese weder löschen noch ändern.

Zudem lädt der Wurm ständig modifizierte Versionen herunter und nutzt dabei verschiedenen Webseiten. Die Namen dieser Webseiten werden durch einen Algorithmus generiert, der das aktuelle Datum und die Uhrzeit als Basis nimmt. Da es unzählige Domainnamen gibt, die der Wurm nutzen kann, ist es für die Hersteller von Sicherheitslösungen schwierig, die Seiten zeitnah ausfindig zu machen und zu sperren.

F-Secure stellt ein kostenloses Tool zur Verfügung, dass die bekannten Versionen von Downadup entfernen kann. Das Tool ist über das Unternehmensblog verfügbar.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago