Wer hat Angst vor dem Computerwurm?

Beste Antwort

Alles über den:

Name: Worm/Conficker
Entdeckt am: 14/01/2009
Art: Worm
In freier Wildbahn: Ja
Gemeldete Infektionen: Mittel
Verbreitungspotenzial: Mittel
Schadenspotenzial: Mittel
Statische Datei: Nein
Dateigröße: ~160.000 Bytes

Verbreitungsmethoden:
• Lokales Netzwerk
• Gemappte Netzlaufwerke


Aliases:
• Symantec: W32.Downadup.B
• Kaspersky: Net-Worm.Win32.Kido.fw
• F-Secure: Worm:W32/Downadup.gen!A
• Sophos: Mal/Conficker-A
• Panda: Trj/Downloader.MDW
• Grisoft: I-Worm/Generic.CJY
• Eset: a variant of Win32/Conficker.AE worm
• Bitdefender: Win32.Worm.Downadup.Gen

Ähnliche Erkennung:
• Worm/Kido


Betriebsysteme:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003


Auswirkungen:
• Änderung an der Registry
• Macht sich Software Verwundbarkeit zu nutzen
• Ermöglicht unbefugten Zugriff auf den Computer

Die folgenden Registryschlüssel werden hinzugefügt um den Service nach einem Neustart des Systems erneut zu laden.

– HKLM\SYSTEM\CurrentControlSet\Services\%zufällige Wörter%\
Parameters\
• ServiceDll" = "%Pfade und Dateinamen zu kopien der Malware%"

– HKLM\SYSTEM\CurrentControlSet\Services\%zufällige Wörter%\
• "ImagePath" = %SystemRoot%\system32\svchost.exe -k netsvcs
"Type" = "4"
"Start" = "4"
"ErrorControl" = "4"



Folgende Registryschlüssel werden geändert:

– [HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]
Alter Wert:
• "Start"=dword:00000003
Neuer Wert:
• "Start"=dword:00000004

– [HKLM\SYSTEM\CurrentControlSet\Services\wuauserv]
Alter Wert:
• "Start"=dword:00000003
Neuer Wert:
• "Start"=dword:00000004

– [HKLM\SYSTEM\CurrentControlSet\Services\BITS]
Alter Wert:
• "Start"=dword:00000003
Neuer Wert:
• "Start"=dword:00000004

– [HKLM\SYSTEM\CurrentControlSet\Services\ERSvc]
Alter Wert:
• "Start"=dword:00000003
Neuer Wert:
• "Start"=dword:00000004

– HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Neuer Wert:
• "Hidden"=dword:00000002
"ShowCompColor"=dword:00000001
"HideFileExt"=dword:00000000
"DontPrettyPath"=dword:00000000
"ShowInfoTip"=dword:00000001
"HideIcons"=dword:00000000
"MapNetDrvBtn"=dword:00000000
"WebView"=dword:00000000
"Filter"=dword:00000000
"SuperHidden"=dword:00000000
"SeparateProcess"=dword:00000000...Mehr anzeigen

Gar nichts richtet er an, wenn man entweder...

- Windows immer artig patcht

- auf Linux umsteigt

- eine Vernünftige Firewall und AV-Prog hat (aber heute muss ja alles gratis sein, da muss man sich nicht wundern, wenn's Schrott ist)

- Die Kiste aus lässt und ml wieder ein Buch liest...Mehr anzeigen

Ich habe einen schutzengel :D

Avira antivir free personal edition
kann man hier downloaden:
http://www.free-av.de

Dieses Prog beschützt mich, und es ist gratis. Super Prog. Kann ich echt empfehlen!!!...Mehr anzeigen

Ist mir egal, dann wird eben gelöscht und mein neuestes Antivirusprogramm welches mir gerade mittels Update aufgespielt wurde, hat den Burschen voll im Griff - so jedenfalls die Aussage des Herstellers....Mehr anzeigen

Ich hatte damals schon vorm Millenium-Bug Angst.

Dieser hier ist bestimmt noch schlimmer!...Mehr anzeigen