Wo ist denn eigentlich DOWNAD/Conficker?

Originalartikel von Ria Rivera (Technical Communications bei Trend Micro)

Ein Jahr ist vergangen, seit WORM_DOWNAD.AD (auch Conficker genannt) seinen Eroberungsfeldzug der Systeminfektionen rund um die Welt startete. Seither hat Trend Micro neue Varianten entdeckt, einschließlich WORM_DOWNAD.KK, einer aktualisierten Version, in der der Wurm die Zahl der von ihm generierten Domänen von 250 auf 50.000 erhöhen konnte.

In den letzten Monaten war es ziemlich ruhig um DOWNAD/Conficker. Das heißt jedoch nicht, dass die Welt nun sicher ist vor einer ähnlich hohen Anzahl von Infektionen. Tatsächlich zeigen Daten der Conficker Working Group, zu der auch Trend Micro gehört, dass der Wurm auch weiterhin aktiv ist. Eine kürzliche Veröffentlichung stellt auch fest, dass es allein in der ersten Woche 2010 durchschnittlich mehr als 100 Millionen einzigartige IP-Adressen gab, die mit den Tracking-Systemen der Gruppe verbunden waren. Die Grafik zeigt die Anzahl der einzigartigen IP-Adressen, die mit den Tracking-Systemen innerhalb eines Jahres verbunden waren.

Der Q3-Report „State of the Internet“ von Akamai bekräftigt diese Zahlen nochmals. Dem Report zufolge gibt es weiterhin signifikante Port-445-Aktivitäten. Updates des Wurms beweisen auch, dass es eine Verschiebung im Trend der Länder gegeben hat, aus denen die meisten Angriffe kamen: China und die Vereinigten Staaten werden jetzt von Russland und Brasilien auf die Plätze verwiesen.

Trend Micro empfiehlt Anwender deshalb dringend, ihre Systeme und Programme immer auf aktuellem Stand zu halten. Des weiteren sollte Autorun deaktiviert sein, um das Risiko einer neuen oder wiederholten Infektion zu minimieren.

Trend Micros Smart Protection Network schützt die Anwender in Echtzeit vor allen bekannten Varianten von DOWNAD/Conficker, indem es Spam-Nachrichten stoppt, bevor diese die Maileingänge der Anwender erreichen können. Auch verhindert diese Content-Sicherheitsinfrastruktur den Zugang zu bösartigen Sites und Domänen sowie das Herunterladen von bösartigen Dateien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*