Erst vergangene Woche wurde von dem Sicherheitsexperten Toni Koivunen von F-Secure gemeldet, dass sich der Wurm explosionsartig ausbreite. Am 16. Januar waren nach Schätzung der Sicherheitsexperten mehr als 3,5 Millionen PCs infiziert. Jetzt – nur zwei Tage später – sollen es schon über neuen Millionen infizierte Rechner sein.
Das Sicherheitsunternehmen musste von einigen Seiten herbe Kritik hinnehmen, da die hohen Zahlen unglaubwürdig erschienen. Doch jetzt wurden Details zur Art und Weise der Zählung bekannt gegeben. Danach hat F-Secure circa 250 der von Conficker kontaktierten Domains registriert und protokolliert damit nun Verbindungen. Außerdem überträgt der Wurm die Zahl der erfolgreich infizierten Systeme im HTTP-Header, sobald einer der Server zum Nachladen von Code kontaktiert wird. Diese Daten verwendet F-Secure auch für die Auswertung. Bislang kamen jeden Tag tausende Computer hinzu.
Der Computerwurm ist deshalb so gefährlich, weil er sich nicht nur über infizierte E-Mails auf dem Windows-Rechner einnistet, sondern vor allem über USB-Sticks und Laptops seinen Weg findet. Nach den Beobachtungen von F-Secure steht ein Großteil der infizierten Rechner in Unternehmen. Nach Informationen des Sicherheitsspezialisten liegen die Länder China, Brasilien und Russland an der Spitze der infizierten Rechner. In Deutschland wurden bisher rund 4500 IP-Adressen mit infizierten PCs ausfindig gemacht.
Conficker hat die Fähigkeit, Code aus dem Internet nachzuladen. Dazu generiert er über einen Algorithmus verschiedene Domain-Namen. Aufgrund der enormen Komplexität ist es kaum möglich, all diese Adresse zu sperren. Mikko Hyppönen, Chief Research Officer bei F-Secure, schrieb in seinem Blog, dass die infizierten Rechner durchaus das Potential haben ein riesiges Botnet aufzubauen und es so möglich sei über das Botnet massenhaft Schaden anzurichten.
Microsoft selbst hatte schon im Oktober vergangenen Jahres einen Patch bereitgestellt. Viele Systemverwalter in Unternehmen lassen sich jedoch Zeit damit, weshalb Roger Halbheer, Microsofts Sicherheitschef für Europa, den Experten vorwarf, dass sie russisches Roulette spielten.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…