"Ein Wurm hat in den vergangenen Tagen rund 9,5 Millionen PCs weltweit befallen, Tendenz stark steigend. Sein Name: ?Conficker?. W?rmer gelten als besonders gef?hrliche Variante von Viren. Noch hat ?Conficker? keinen nennenswerten Schaden angerichtet. Doch Experten bef?rchten den ganz gro?en Angriff."


"Die Programmierer des Wurms k?nnten ihn jederzeit ?ber das Internet aktivieren. ?Es ist be?ngstigend, wenn man sich vorstellt, wie sie die Millionen Computer kontrollieren?, zitiert die ?BBC? den Virenforscher Mikko Hypponen von F-Secure. Die Hacker k?nnten beispielsweise eine sogenannte ?Denial of Service?-Attacke gegen Unternehmen oder Regierungen starten ? und damit deren Webseiten lahm legen. Bei einem solchen Angriff w?rden die infizierten PCs gleichzeitig eine Internetadresse aufrufen und diese ?berlasten. ?Conficker? k?nnte aber auch massenhaft Spam-Mails versenden oder vertrauliche Daten entwenden."

"Beobachter sind fasziniert, wie raffiniert der Wurm programmiert ist. ?Er l?dt eine Menge aus dem Internet herunter und ver?ndert auf diese Weise seine Struktur?, sagt Eddy Willems von Kaspersky Labs. Der Wurm knackt sogar selbstt?tig Passw?rter von Windows-Benutzerkonten, um die Kontrolle ?ber den Computer zu erlangen.

Bislang haben die Entwickler die zerst?rerische Kraft ihres Wurms noch nicht genutzt. ?Vielleicht sind sie ver?ngstigt?, sagt Hypponen. Schlie?lich hat es der Wurm zu weltweiter Aufmerksamkeit gebracht. ?Aber da gibt es auch noch die M?glichkeit, dass Dritte den Wurm aktivieren?, so der Virenforscher."


So viel dazu von:
welt.de/webwelt/article3060902…seinen-Einsatzbefehl.html


Windows bietet Schutz, durch dieses hier:
microsoft.com/security/malwareremove/default.mspx

Ansonsten darauf achten das die Antiviren- Software stets top Aktuell ist.

zdnet.de/news/security/0,39023046,39201523,00.htm

"Laut Panda Security zeichnet der seit November kursierende Wurm "Conficker.C" f?r immer mehr Infektionen verantwortlich. Die weltweite Infektionsrate ist nach Angaben der Sicherheitsexperten mittlerweile auf fast sechs Prozent gestiegen. Deutschland weist sogar nahezu sieben Prozent infizierte Computer auf. In 83 L?ndern war der Sch?dling bereits nachweislich erfolgreich. Spanien, USA, Taiwan und Brasilien sind derzeit am schwersten betroffen."

Der Conficker-Wurm wird flexibler


" Die Autoren des Windows-Wurms Conficker entwickeln ihr Machwerk offenbar stetig weiter. Forscher des SRI International haben bei ihren Analysen festgestellt, dass die aktuellen Varianten Conficker B und B++ deutlich flexibler sind, was das Nachladen von Erweiterungen und neuen Versionen angeht.

Die erste Version des Wurms kontaktierte dazu Webseiten, deren Domain er nach einem leicht vorhersagbaren Verfahren ausgew?rfelt hat. Microsoft und ICANN versuchten daraufhin, diese Domains unter ihre Kontrolle zu bringen beziehungsweise zu sperren. Die nachfolgende Version B verwendete ein anderes Verfahren, die Domains f?r seine Kontaktversuche zu ermitteln. Au?erdem verzichtet sie auf den sogenannten "Selbstmordschalter", der bei Version A in Aktion trat, wenn der Wurm eine ukrainische Tastatureinstellung entdeckte.

Das neueste Machwerk schliel?lich, Conficker B++, kann nicht nur DLLs nachladen, sondern beliebige, komplette Programme; es erweitert damit den Spielraum f?r weitere Aktivit?ten der Botnetz-Betreiber. Und au?er der Nachladefunktion enth?lt diese Version auch noch eine Hintert?r, ?ber die man von von au?en aktiv Zusatzmodule oder neue Versionen einschleusen kann.

Die Forscher haben mittlerweile rund 10 Millionen IP-Adressen mit Conficker-Aktivit?ten gez?hlt; davon ?ber 6 Millionen mit Conficker B. Dies spiegelt jedoch nicht die Zahl der infizierten Systeme wieder. Diese d?rfte nach Sch?tzungen von SRI International um rund eine Gro?enordnung niedriger, also eher im Bereich einer bis weniger Millionen Systeme liegen. Interessant ist auch die l?nderspezifische Auswertung: Dort f?hrt China mit rund 2,7 Millionen IPs, und Deutschland liegt mit 195,923 infizierten Adressen noch knapp vor den USA."

* www.heise.de

<== Mac OS X and Linux....
Aber, dennoch bitte sehr.

spiegel.de/netzwelt/web/0,1518,616530,00.html

Morgen ist es soweit? Oder auch nicht? Wer wei? das schon.

Conficker Wurm geht in Phase C ?ber.
Nun schafft er es sogar sich mit infezierten Rechner via P2P zu "unterhalten".
Updates l?d und insralliert er aus Nord Korea...

Wer mehr wissen m?chte, wende sich bitte an dieses heise.de.


Was ich jedoch Windows- Nutzern ans Herz legen m?chte ist dieses auch von heise.de.
heise.de/security/Die-Infoseit…onficker--/artikel/135725

Dort k?nnt ihr ?berpr?fen usw. ob ihr infeziert seid.


Viel Spass und Erfolg.

Laut news.de, sei der Lindwurm zum Leben erwacht und habe eine Keylogger eingeschleust.


"Klar scheint bislang nur, dass sich das Programm am 3. Mai selbst abschalten und dann alle seine Spuren l?schen wird."
Oder er updatet sich noch mal...

Wer mehr wissen m?chte bitte sehr:
*news.de/technik/1216800485982/…wacht-aus-dem-schlaf.html


Am?sant empfinde ich das dies wohl aus Nord Korea stammt.
Hoffentlich wird das R?tsel um dieses wunder Werk entschl?sselt und nicht in die Wiege der Illuminaten gelegt, oder gar in den Scho? asiatischer Freimaurer.

"... Vorwiegend soll damit den ahnungslosen Nutzern Geld aus der Tasche gezogen werden.
... Das Gesch?ft mit Scareware-Produkten gilt im Allgemeinen als ein Gutes und vor allem Rentables. Im Zusammenhang mit dem Conficker kommt dabei das Tool "SpywareProtect2009" ins Spiel. Die Idee, welche sich hinter diesem und ?hnlichen Programmen verbirgt, ist reichlich simpel. Dem Anwender wird zun?chst eine angebliche Malware-Infektion vorgegaukelt. Anschlie?end wird gegen eine entsprechende Summe Abhilfe versprochen. Doch mit dem blo?en Entrichten des Betrags und der Installation der Software ist es meistens noch nicht getan. Des ?fteren kommt mit dem Removal-Tool noch weiterer Schadcode auf die Festplatte des Opfers.

Heruntergeladen wird die Software "SpywareProtect2009" sodann von Servern, die in der Ukraine betrieben werden. SpywareProtect2009, Spyware Protect 2009, Malware, ScarewareSollte der User tats?chlich auf den Schwindel hereinfallen und die Software f?r den stolzen Preis von 49,95 US-Dollar erwerben, so wird die nat?rlich frei erfundene Bedrohung entfernt. Die Bezahlung von "SpywareProtect2009" muss abgesehen davon entweder mit Visa oder Mastercard erfolgen..."

quellmatischer Weg*

*gulli.com/news/conficker-sch-dling-2009-04-12/

Oder doch Ostblock- Staaten Saat?

Zu fr?h um selbst in Worte kurz zu fassen o.s.
Deswegen, mal wieder gulli.com

"Die Autoren des aktuell vermeintlich verbreitetsten Computer-Viruses "Conficker" hauchen ihrem Produkt nach und nach neue Funktionen ein. Allgemein zeichnet sich eine Aktivit?t ab, die immer gr??er zu werden scheint.

Der D?rnr?schenschlaf des Conficker-Sch?dlings scheint immer mehr zu einem Ende zu kommen. Lange Zeit haben zahlreiche Sicherheitsexperten dar?ber spekuliert, was die K?pfe hinter dem Windows-Wurm im Schilde f?hren k?nnten. Den j?ngsten Beobachtungen zufolge ist diese Angelegenheit nun mehr und mehr temporeich geworden. Das britische Nachrichtenportal DailyMail teilt jedenfalls die verbreitete Haltung der meisten Sicherheitsexperten.

Unter anderem ist der Conficker auch unter der Bezeichnung Kido oder Downadup bekannt und scheint nun nach und nach einen gewissen Tatendrang zu entwickeln. Aus verschiedensten Berichten geht hervor, dass der gef?rchtete Sch?dling tausende infizierte Rechner in Spam-Bots verwandelt und auch vor der Installation von Spyware/Scareware (gulli:news berichtete) nicht zur?ck schreckt.

Mit der eigentlichen Verbreitung ging der Computer-Wurm bereits im vergangenen Kalenderjahr in die Vollen und macht nach wie vor besonders auf gr??ere Netzwerke Jagd. Und auch hinsichtlich der M?glichkeit an Updates zu gelangen zeigt sich der Conficker vielf?ltig und bedient sich unter anderem den M?glichkeiten des P2P-Netzwerkes. Seit der Version C geh?rt diese Funktionalit?t zu festem Bestandteil des Schadcodes (gulli:news berichtete).

Vincent Weafer, von der Symantec Security Response, pflichtet dem Sch?dling ebenso weit reichende M?glichkeiten und ein enormes Potenzial bei. Denn der Conficker kann abgesehen von seinen eigenen Funktionen, auch weiteren Schadcode auf den Systemen der Opfer installieren. "Waledac" (gulli:news berichtete) d?rfte vorerst nur ein namenhaftes Beispiel sein, welches die unterwanderten Systeme in Spam-Zombies verwandelt. Infolgedessen befindet sich der Rechner auch in einem weiteren Botnetz und kann von dieser Stelle zus?tzliche Befehle empfangen. Letztlich k?nne man von einem ?u?erst umfassend und professionell entwickelten Sch?dling sprechen, teilte Weafer mit. Noch letzte Woche wurden in den USA mehrere Hundert PCs und wichtige medizinische Apparate in diversen Krankenh?usern infiziert. Conficker, Im Land der Raketenw?rmerViele Rechner waren schlichtweg zu alt, um mit dem von Microsoft ver?ffentlichen Patch ausgestattet werden zu k?nnen.

Diverse Einsch?tzungen sprechen davon, dass mit der Verteilung von weiterem Schadcode zum 3. Mai erst einmal Schluss sein wird. Vergleichbare Szenarien werden sich aber vermutlich schon in n?chster Zeit anschlie?en. Mit Fug und Recht l?sst sich aufgrund der Beobachtungen der letzten Monate behaupten, dass der Conficker gewiss kein herk?mmlicher Computer-Sch?dling mehr ist und die jeweiligen Autoren dahinter sehr wohl wissen, was sie tun. (gS-) "

*gulli.com/news/conficker-sch-dling-wird-2009-04-27/