.. UnART - Portal

[UnART]

Der Trojaner Conficker.B legte in Kärnten die Landesverwaltung lahm. 3000 PC Terminals in der Landesregierung und den Bezirkshauptmannschaften wurden vom „Virus“ befallen. Es folgten die Landeskrankenhäuser. Am Ende fanden sich über 6.000 Arbeitsplätze virusverseucht. Hunderte Fachleute bemühten und bemühen sich noch Tag und Nacht um die Bereinigung befallener PCs.
Eingeschleppt wurde die Krankheit mit privaten Krankendaten auf einen USB-Stick.
Weltweit sind 600.000 Computer befallen. Firmen und Private sind gewarnt sich abzusichern.
Hinter Conficker.B wird Datenspionage einer Organisation angenommen. Die Daten sollen verkauft oder gleich in Geld umgewandelt werden.

Hotline 08000 123 345

Das neue Jahr hat kaum begonnen und schon gibt es jede Menge Ärger mit alten Problemen. Pünktlich zum Jahresbeginn hat der Wurm Conficker.B für reichlich Ärger bei Anwendern gesorgt. Microsoft hatte zwar im Oktober vorab einen Außerordentlichen Patch herausgebracht, trotzdem wurde die Hotline des Unternehmens in den ersten Tagen des neues Jahres von besorgten Usern überschwemmt.
http://www.virenschutz.info/beitrag-Con ... -2664.html

[xenia]

Computer-Virus "infizierte" zwei Spitäler

Die Computer in den Landeskliniken Neunkirchen und Mistelbach waren stundenlang lahmgelegt.

http://kurier.at/nachrichten/niederoest ... 287265.php

daraus :

Im Thermenklinikum Neunkirchen begann sich der Wurm am Mittwoch auszubreiten, im Weinviertelklinikum in Mistelbach ging es wenige Stunden später los. Laut Verwaltungsdirektor Josef Kober waren im Weinviertelklinikum Hunderte Computer betroffen. Donnerstagabend gegen 18 Uhr waren allerdings rund 70 Prozent der PC wieder "entwurmt".

und


Windows-Wurm "Conficker" befällt die Welt

Es ist der größten Ausbruch der letzten Jahre: Über neun Millionen Computer sind bereits infiziert, selbst USB-Sticks sind gefährdet.

...
Das Virus ist laut IT-Experten Josef Pichlmayr "exzellent geschrieben" und verbreitet sich nicht nur als Download, sondern hauptsächlich über infizierte Notebooks und Speichersticks. Zahlreiche Privatpersonen, die den seit November erhältlichen "Schutz-Patch" MS08-067 von Microsoft noch nicht installiert haben, sind bedroht, ebenso Firmen, die über die Weihnachtsfeiertage das Microsoft-Update verschlafen haben.
...

http://kurier.at/nachrichten/techno/288048.php


anleitung zum entfernen :

http://blogs.technet.com/gerhardg/archi ... ker-b.aspx

[xenia]

Frankreich: Virus legte Marine lahm

Wie erst jetzt bekannt wurde, richtete der Computer-Virus "Conficker" bei der französichen Marine erheblichen Schaden an.

http://kurier.at/nachrichten/293336.php


daraus :

Ein Mitarbeiter soll mit einem USB-Stick den Wurm ins System eingeschleust haben. Das blieb lange unbemerkt. Erst neun Tage später - "Conficker" hatte bereits schwere Schäden angerichtet - wurde die Infektion bemerkt. Der Vorfall wird vom französischen Militär heruntergespielt, es sei nur ein internes Netzwerk betroffen gewesen, sensible Daten seien nicht zerstört worden. Die Realität dürfte aber anders ausgesehen haben: Wegen fehlender Flugpläne soll es Marine-Jets nicht mehr möglich gewesen sein, zu starten.

Eine Frage der Sicherheit

Angeblich soll aus Sicherheitsgründen auch das gesamte Netz vorübergehend offline gewesen sein. Der Vorfall lässt erahnen, wie es mit der vernetzten Sicherheit bei anderen Streitkräften aussieht. Ein an sich simpler Computer-Wurm kann da fatale Auswirkungen haben.

[knieriem]

Die Fachzeitschrift "Computerbild" ist der Meinung, dass der berüchtigte Computervirus Conficker die Hysterie nicht wert ist.
.
.
Laut Welt Online meldete Anfang des Jahres das finnische Sicherheitsunternehmen F-Secure, dass sich der Computerwurm rasch verbreite und schon neun Millionen Computer unter seine Kontrolle gebracht habe. Der Wurm kommt über das Internet und verhindert das Ausführen von Sicherheitsupdates oder Virenscans. Zahlreiche Medien nahmen die Warnung auf und berichteten über die Bedrohung aus dem Netz. Später später hieß es sogar, bis zu sechs Prozent aller Windows-PCs seien betroffen.
Doch davon kann keine Rede sein. Das unabhängige Viren-Testcenter AV-Test hat für die Fachzeitschrift im sogenannten Honeypot-Verfahren getestet, wie leicht Computer auf den Wurm hereinfallen. Daraufhin wurde eine Hochrechnung gemacht und man stelllte fest, dass das Virus nur etwa 500 000 Computer befallen hat, laut Olaf Pursche von der Computerbild. Und: "Die meisten befallenen Computer stehen in den USA".

Gezielte Angstmache?

Ganz ist die Gefahr dadurch nicht ausgeräumt, der Wurm verbreitet sich ja tatsächlich. Allerdings bietet Microsoft schon seit Ende Oktober 2008 einen Patch an, der sich automatisch installiert. Man kann sich also schützen, auch durch aktualisierte Antivirenprogramme.

Computerbild nimmt an, dass Software-Hersteller mit gezielt ausgestreuten Aussendungen Panik vor dem Virus machen wollten, um die Verkaufszahlen anzukurbeln. Schließlich kommen zu Jahresbeginn die neuen Antiviren-Programme auf den Markt.

http://kurier.at/nachrichten/techno/290044.php

Das ist eher eine „feste Watschn” - streng genommen ein Kündigungsgrund - für die zuständigen Administratoren, wenn sie Updates und Patches nicht rechtzeitig einspielen.

Noch dazu, wo bekannt ist, dass M$ ohnehin nicht als „Blitzgneisser” bei bekannt gewordenen Lücken reagiert.

[OHB]

im keller werden die computervieren entwickelt
im erdgschoss werden die antivirenprogramme verkauft

[xenia]

Kopfgeld auf Viren-Erfinder ausgesetzt

Der Software-Gigant fahndet weltweit nach dem Programmierer des "Conficker"-Virus - und bietet dafür eine beachtliche Belohnung.

http://kurier.at/nachrichten/techno/294556.php


daraus :

Drastischer Schritt des US-Software-Giganten Microsoft: Der Konzern hat in der Nacht auf heute eine hohe Belohnung für Hinweise auf die Erfinder des Computer-Virus "Conficker" ausgesetzt. Microsoft versprach 250.000 Dollar (rund 194.000 Euro) Belohnung, wenn die Virus-Tüftler durch die Hinweise aufgespürt und festgenommen werden können. "Leute, die solche Programme schreiben, müssen dafür zur Rechenschaft gezogen werden", so George Stathakopulos von Microsoft. "Unser Konzern ist nicht bereit, solche Aktionen durchgehen zu lassen." Zugleich kündigte Microsoft an, zusammen mit Unternehmen für Datensicherheit wie Symantec, F-Secure oder Verisign gegen die Virusplage anzugehen.

an die arbeit, spürnasen...

; - )))

[xenia]

"Conficker" befällt Bundeswehr-Netzwerk

Der hartnäckige Computer-Virus ist nicht aufzuhalten. Millionen von Rechnern wurden in den letzten Tagen weltweit infiziert.

http://kurier.at/nachrichten/techno/294775.php


daraus :

Seit Donnerstag hat sich der Virus auf mehreren hundert Computern verschiedener Dienststellen der Bundeswehr verbreitet. "Einzelne betroffene Dienststellen wurden vom Bundeswehr-Netzwerk getrennt, um eine weitere Ausbreitung der Schadsoftware zu verhindern", hieß es. Demnach arbeiten das Computer Emergency Response Team der Bundeswehr (CERTBw) und das Unternehmen BWI Informationstechnik daran, Conficker von den Bundeswehr-Rechnern zu entfernen, damit die Computersysteme wieder einsatzfähig sind.

[xenia]

"Kurier" vom 31.03.2009
Ressort: Computer&Kommunikation
Seite: 15
Ausgabe: Wi,Abend,Wi,Morgen



Warnung

"Conficker" soll am 1. April neu zuschlagen

Was genau am morgigen 1. April der Internet-Wurm "Conficker", der bereits Computer des britischen Parlaments und der Kärntner Landesregierung befallen hat, anrichten wird, darüber rätseln Antiviren-Experten. Als sicher gilt, dass er eine Update-Funktion bekommt und dann neue Schad-Programme auf betroffenen PCs einschleusen könnte. Candid Wüst, Sicherheitsspezialist bei Antiviren-Hersteller Symantec, rechnet weniger mit Dateilöschungen und lahmgelegten Rechnern als vielmehr mit einer Zunahme von Spam. Die von Conficker infizierten Computer sind Teil eines "Bot-Netzes". Als "Zombie-Rechner" versenden sie automatisch unerwünschte Werbe-eMails.

Maßnahmen

Ob der eigene Rechner mit Conficker infiziert ist, kann man leicht feststellen: Er blockiert den Zugang zu Webseiten von Antiviren-Herstellern wie etwa http://www.symantec.com Windows-Nutzern wird geraten, noch vor Mittwoch ihre Sicherheitssoftware auf den neuesten Stand zu bringen.

Copyrighthinweis: © Kurier - Wien, 2009.

[knieriem]

Conficker enttarnt


Im Kampf gegen den "Superwurm", der morgen, am 1. April, in seine nächste Aktivitätsphase eintreten wird, ist den Sicherheitsexperten offenbar ein Durchbruch gelungen: seit gestern steht ein einfacher Scanner zur Verfügung, der infizierte Maschinen im Netzwerk schnell aufspürt.

Eine der größten Schwierigkeiten, vor die Conficker/Downadup die Virenabwehr in Betrieben und Behörden bisher stellte, bestand im erheblichen Aufwand, der nötig war, um wurmbefallene Rechner in einem großen Netzwerk zu erkennen.

Nur zwei Wege versprachen Erfolg: Jeder einzelne Computer musste manuell gescannt werden, was in Netzen mit mehreren hundert oder tausend Stationen einen erheblichen personellen und logistischen Aufwand verursacht. Oder man überwachte den Datenverkehr aller Rechner im Netz auf verdächtige ausgehende Verbindungen, eine Methode, die Conficker.c dadurch aushebelte, dass er seine Aktivitäten bis zum "Stichtag" 1. April erst einmal komplett einstellte.

Unmittelbar vor diesem Stichtag ist es den im Honeynet Project zusammengeschlossenen Spezialisten nun gelungen, einen simplen Scanner zu entwickeln, der sich mit wenig Aufwand in bestehende Antiviren-Engines einbauen lässt und so eine automatische Suche nach dem Wurm auch in großen und sehr großen Netzen ermöglicht.

Quasi über Nacht stehen auch bereits mehrere Antiviren-Lösungen bereit, die das neue Tool integriert haben. Die Experten empfehlen, eines der Programme möglichst heute noch einzusetzen. Denn obwohl sie von der morgigen Aktivierung des Wurms keine schlagartige Bedrohung der Weltsicherheit erwarten, so weiß doch nach wie vor niemand, was genau die Virenprogrammierer vorhaben.

"Es gibt aber sicherlich keinen vernünftigen Grund, warum irgend jemand das anhand seines eigenen Netzwerks herausfinden wollen würde", meint Dan Kaminsky vom Honeynet Project.

[xenia]

Conficker: Aprilscherz für Hacker

Der Computerwurm löste keine virtuelle Katastrophe am 1. April aus. Experten halten den Virus aber weiter unter Beobachtung.

http://kurier.at/geldundwirtschaft/307733.php


daraus :

Das Problem bei Conficker: Der Wurm umgeht jede Software, die versucht, ihn zu entfernen.

Das Worst-Case-Szenario bei einem weltweiten Computervirenangriff - hierzu müssten Millionen von Rechnern infiziert sein - wäre, dass man ganze Teile des Internets lahmlege, so Alexander Vukovic, Manager des Virenlabors bei Avira.

Dies sei momentan aber eher unwahrscheinlich, da allein bei einer der aktuell laufenden Hacker-Operationen, von Forschern "GhostNet" (Geisternetz) genannt (aufgebautes weltweites Spionagenetzwerk in China, Anm.), "nur" rund 1.300 Rechner innerhalb von zwei Jahren betroffen seien.
Vorsicht vor "Drive-by-Downloads"

Jeder Angriff müsse gezielt auf einen Computer abgestimmt sein und der Virus durch einen sogenannten "Drive-by-Download" (unbewusstes Herunterladen von Software, Anm.) installiert werden. Ein globaler Angriff würde laut dem Experten im Moment nicht funktionieren.

Bei der Handhabung seines Computers solle man den "gesunden Menschenverstand walten lassen", sagte Vukcevic. Sollte sich der PC "komisch" verhalten, dann müsse man sofort einschreiten und mit Software-Updates und Anti-Viren-Programmen herauszufinden versuchen, ob der Rechner infiziert sei.

Wichtig hierbei sei allerdings, dass immer nur ein einziges Virenprogramm als sogenannter "Wächter" laufen dürfe, da sich mehrere gleichzeitig aktivierte Virenprogramme gegenseitig in die Quere kommen würden, so Vukcevic.

legt der Conficker auch tastaturen lahm ? der spezialist heißt 1x Vukovic, 2x Vukcevic...

; - )))

[knieriem]

Conficker-Schnelltest

Sowohl Heise Online als auch die Conficker Working Group bieten auf ihren Webseiten einen einfachen Schnelltest an, der den Nutzer anhand einer simplen Logo-Tabelle informiert, wenn sein System wahrscheinlich mit Conficker.B oder -.C infiziert ist. Dabei wird die Tatsache ausgenutzt, dass diese Wurm-Varianten den Zugang zu bekannten Anti-Viren-Sites auf befallenen Computern blockieren.

Zur Erkennung einer Conficker.A-Infektion ist der Test denn auch ungeeignet, weil die ursprüngliche Variante noch nicht über diesen "Sicherheits"-Mechanismus verfügte. Eine Infektion mit diesem Wurm ist andererseits nur auf Systemen möglich, die im Oktober/November vergangenen Jahres die automatischen Sicherheits-Updates für Windows nicht aktiviert hatten.

Auch bei der Uni Bonn findet sich eine Testseite, die keine Logos zeigt, sondern nur kurz und knapp den Status bekannt gibt.

[OHB]

Conficker-Wurm aktiviert sich und liefert "Updates" aus

09.04.2009 | 08:39 | (DiePresse.com)

Der PC-Schädling Conficker hat sich aktiviert und unbekannte Software auf infizierte Rechner geladen. Möglicherweise sollen Passwörter und andere Daten gestohlen werden.

mehr unter
http://diepresse.com/home/techscience/i ... e/index.do

[f.art reloaded]

Sechs Millionen infizierte PCs
Conficker-Botnetz ist nicht zu knacken

Die versammelten Malware-Spezialisten der Conficker Working Group haben es bislang nicht geschafft, einen Fuß in das Conficker-Botnetz zu bekommen. Die Programmierer hinter diesem Schädling scheinen in einer anderen Liga zu spielen als die der üblichen Massenware, die täglich auf die Rechner der Internet-Nutzer los gelassen wird.
weiter → magnus.de