Neue Conficker-Variante entdeckt – gefährliche Angriffe befürchtet

Die Antivirenspezialisten Trend Micro und Bitdefender teilen mit, eine neue Variante des Wurms Conficker, alias Downad, entdeckt zu haben. Trend Micro nennt ihn WORM_DOWNAD.E, bei Bitdefender heisst er Win32.Worm.Download.Gen. Gemäss Bitdefender blockiert die neue Variante des Wurms nicht nur den Zugang zu den Web-Seiten der Antivirus-Hersteller, Third-Party-Anbieter und Online-Scanning-Services oder Removal-Tools, sondern auch den Zugriff auf die kürzlich angekündigten Web-Seiten, die die vorherigen Versionen des Conficker-Wurms beseitigen konnten. Trend Micro deutet das Auftauchen des neuen Wurms als Indiz dafür, dass die Cyberkriminellen, die hinter dem Wurm stehen, gefährlichere Angriffe als bisher vorbereiten. Die neue Variante sei unter einem zufallgenerierten Datei- und Servicenamen aktiv und baue Verbindungen zu den Sites myspace.com, msn.com, ebay.com, cnn.com und aol.com auf. Der Wurm verbreite sich ferner über MS08-067 an externe IT-Adressen, falls eine Verbindung zum Internet bestehe. Er versuche ausserdem eine zusätzliche verschlüsselte Datei von einer Domäne herunterzuladen, die in Verbindung zu der Schadsoftware Waledac steht. Da die Autoren von Waledac auch für die Storm Malware, die im letzten Jahr gewütet hat, verantwortlich seien, lasse sich vermuten, dass die Autoren von Conficker, Waledac und Storm identisch sind oder zusammenarbeiten, so Trend Micro.