Laut Sicherheitsforschern verändert ein Conficker-Update das Verhalten von Windows. Es gibt jedoch Sicherheitsunternehmen die einen passenden Scanner anbieten. Die Forscher des gemeinnützigen HoneypotProject haben dadurch einen Fehler im Conficker-Wurm entdeckt.
Mit einem speziellen Scanner können Admins, ohne einen Scan auf einem lokalen Computer durchführen zu müssen, den Schädling ausfindig machen. Den Forschern zufolge befindet sich der Fehler in dem Update, das Conficker installiert, um die von ihm genutzte Windows-Schwachstelle zu schließen. Damit will der Wurm verhindern, dass andere Schädlinge über diese Lücke eindringen. Bisher war es Administratoren nicht möglich, über ein Netzwerk herauszufinden, ob auf einem Rechner der Microsoft-Patch oder das von Conficker mitgebrachte Update installiert ist.
“Das Conficker-Update verändert tatsächlich das Verhalten von Windows in einem Netzwerk”, schreibt Dan Kaminsky, Direktor für Penetration Testing bei IOActive, in einem Blogeintrag. “Diese Veränderung kann man jetzt anonym, sehr, sehr schnell und aus der Ferne feststellen.”
Die Sicherheitsanbieter Qualys, nCircle und Tenable haben unter anderem den Scanner gemeinsam entwickelt und in ihre Produkte integriert. Außerdem kann der kostenlose Schwachstellen-Scanner nMap mit dem Wurm infizierte Computer in einem Netzwerk identifizieren.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.