Wer hat Angst vor dem Computerwurm?

Alles über den:

Name: Worm/Conficker

Entdeckt am: 14/01/2009

Art: Worm

In freier Wildbahn: Ja

Gemeldete Infektionen: Mittel

Verbreitungspotenzial: Mittel

Schadenspotenzial: Mittel

Statische Datei: Nein

Dateigröße: ~160.000 Bytes

Verbreitungsmethoden:

• Lokales Netzwerk

• Gemappte Netzlaufwerke

Aliases:

• Symantec: W32.Downadup.B

• Kaspersky: Net-Worm.Win32.Kido.fw

• F-Secure: Worm:W32/Downadup.gen!A

• Sophos: Mal/Conficker-A

• Panda: Trj/Downloader.MDW

• Grisoft: I-Worm/Generic.CJY

• Eset: a variant of Win32/Conficker.AE worm

• Bitdefender: Win32.Worm.Downadup.Gen

Ähnliche Erkennung:

• Worm/Kido

Betriebsysteme:

• Windows 95

• Windows 98

• Windows 98 SE

• Windows NT

• Windows ME

• Windows 2000

• Windows XP

• Windows 2003

Auswirkungen:

• Änderung an der Registry

• Macht sich Software Verwundbarkeit zu nutzen

• Ermöglicht unbefugten Zugriff auf den Computer

Die folgenden Registryschlüssel werden hinzugefügt um den Service nach einem Neustart des Systems erneut zu laden.

– HKLM\SYSTEM\CurrentControlSet\Services\%zufällige Wörter%\

Parameters\

• ServiceDll" = "%Pfade und Dateinamen zu kopien der Malware%"

– HKLM\SYSTEM\CurrentControlSet\Services\%zufällige Wörter%\

• "ImagePath" = %SystemRoot%\system32\svchost.exe -k netsvcs

"Type" = "4"

"Start" = "4"

"ErrorControl" = "4"

Folgende Registryschlüssel werden geändert:

– [HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]

Alter Wert:

• "Start"=dword:00000003

Neuer Wert:

• "Start"=dword:00000004

– [HKLM\SYSTEM\CurrentControlSet\Services\wuauserv]

Alter Wert:

• "Start"=dword:00000003

Neuer Wert:

• "Start"=dword:00000004

– [HKLM\SYSTEM\CurrentControlSet\Services\BITS]

Alter Wert:

• "Start"=dword:00000003

Neuer Wert:

• "Start"=dword:00000004

– [HKLM\SYSTEM\CurrentControlSet\Services\ERSvc]

Alter Wert:

• "Start"=dword:00000003

Neuer Wert:

• "Start"=dword:00000004

– HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Neuer Wert:

• "Hidden"=dword:00000002

"ShowCompColor"=dword:00000001

"HideFileExt"=dword:00000000

"DontPrettyPath"=dword:00000000

"ShowInfoTip"=dword:00000001

"HideIcons"=dword:00000000

"MapNetDrvBtn"=dword:00000000

"WebView"=dword:00000000

"Filter"=dword:00000000

"SuperHidden"=dword:00000000

"SeparateProcess"=dword:00000000

Ist mir egal, dann wird eben gelöscht und mein neuestes Antivirusprogramm welches mir gerade mittels Update aufgespielt wurde, hat den Burschen voll im Griff - so jedenfalls die Aussage des Herstellers.

Ich hatte damals schon vorm Millenium-Bug Angst.

Dieser hier ist bestimmt noch schlimmer!

Gar nichts richtet er an, wenn man entweder...

- Windows immer artig patcht

- auf Linux umsteigt

- eine Vernünftige Firewall und AV-Prog hat (aber heute muss ja alles gratis sein, da muss man sich nicht wundern, wenn's Schrott ist)

- Die Kiste aus lässt und ml wieder ein Buch liest

Ich habe einen schutzengel :D

Avira antivir free personal edition

kann man hier downloaden:

http://www.free-av.de/

Dieses Prog beschützt mich, und es ist gratis. Super Prog. Kann ich echt empfehlen!!!