152406

Conficker installiert Scareware

14.04.2009 | 16:22 Uhr |

Die neueste Variante des Schädlings Conficker wird per P2P-Update auf infizierten Rechnern installiert und breitet sich weiter aus. Sie installiert außerdem betrügerische Antivirusprogramme.

Seit dem 7. April wird auf mit Conficker.C infizierten Rechnern die neueste Version des Conficker-Schädlings (Alias: Kido, Downadup) per P2P-Update installiert. Sie unterscheidet sich von den Vorgängern durch einen modularen Aufbau. Wie berichtet , lädt Conficker.E ein Trojanisches Pferd aus der Waledac-Familie herunter und startet es. Außerdem lädt Conficker so genannte "Scareware" namens "Spyware Protect 2009" auf den Rechner, die mit falschen Virenfunden nervt.

Als Scareware, oder auch "Rogueware", wird betrügerische Sicherheits-Software bezeichnet, die vorgeblich Schädlinge auf dem Rechner findet, die es jedoch gar nicht gibt. Damit sollen die Benutzer zum Kauf einer oft 50 US-Dollar teuren Vollversion des Programms genötigt werden. Das wäre jedoch reine Geldverschwendung, denn für den Preis bekommen Sie statt einer solchen Luftnummer auch eine komplette Security-Suite eines renommierten Antivirusherstellers. Außerdem riskieren Sie mit dem Kauf der Scareware, dass Ihre Kreditkartendaten in bestenfalls zweifelhafte Hände gelangen.

Der von Conficker.E installierte Waledac-Schädling ist ein Spambot, der auf Anweisung seines Botmasters massenhaft Spam-Mails versendet. Waledac wird zudem immer noch über eine Spam-Kampagne verbreitet, in der es um eine vorgebliche Agenturmeldung über Bombenanschläge geht. Wie der Antivirushersteller Kaspersky Lab berichtet, hat ein einzelner, mit Waledac verseuchter PC innerhalb von zwölf Stunden über 42.000 Spam-Mails verschickt. Selbst bei nur 100.000 damit infizierten Rechnern ergibt das bereits mehr als acht Milliarden Spam-Mails am Tag.

Conficker.E kann sich auch wieder, wie die A- und B-Variante, über die Windows-Sicherheitslücke MS08-067 neue Opfer suchen. Hat er eines infiziert, schließt er diese Lücke im Arbeitsspeicher, um mehrfache Infektion zu vermeiden. Der Patch ist gegenüber den Vorversionen verändert und ähnelt nun mehr dem Original von Microsoft, wohl um eine Entdeckung zu erschweren.

Auch ein neues Datum kommt durch Conficker.E ins Spiel - der 3. Mai. An diesem Tag soll sich der Schädling deaktivieren. Bis dahin werden die Conficker-Programmierer wohl ein weiteres Update verbreiten.

0 Kommentare zu diesem Artikel
152406