Conficker

Hallo zusammen,

Ursprünglich hat sich Conficker über die von Microsoft im Bulletin MS08-067[1] beschriebene Sicherheitslücke weiterverbreitet. Es handelt sich dabei um eine sogenannte „Remote code execution vulnerability“ (Sicherheitslücke, durch die von außen eingeschleuster Code ausgeführt werden kann).

Damit werden Sicherheitslücken beschrieben, bei denen ein Angreifer durch eine manipulierte Netzwerkmeldung einen Rechner dazu bringen kann, schädlichen Code auszuführen, ohne dass dazu die eigentlich erforderliche Zugriffskontrolle stattfindet.

Darüber hinaus verwendet Conficker allerdings auch Mechanismen, die nicht auf Sicherheitslücken basieren. So werden innerhalb von Netzwerken gezielt Freigaben auf Datei- und Druckdiensten gesucht und benutzt, die von anderen Rechnern aus gelesen werden können.

Auch Wechseldatenträger wie USB-Sticks und externe Festplatten werden zur Weiterverbreitung genutzt, indem gezielt die Autorun-Funktion missbraucht wird.

Gerüchten zufolge soll Conficker morgen am 1. April wieder zuschlagen und versuchen sich auf massig Rechnern breit zu machen. Ob es sich dabei um verfrühte Aprilscherz Gerüchte handelt um Panik zu verbreiten oder ob dies morgen nun wirklich der Fall ist wird sich dann zeigen.

Am besten ist natürlich, man trifft entsprechende Gegenmaßnahmen.

greetz
calimero

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

2 comments

  1. Marcel sagt:

    Sollte es doch bei dem ein oder anderen gekracht haben…
    http://cmdkeen.blogspot.com/2009/04/seit-wochen-geht-er-durch-die-medien.html

    Hier habe ich mal ein paar flotte Lösungen niedergeschrieben.