Erst vergangene Woche wurde von dem Sicherheitsexperten Toni Koivunen von F-Secure gemeldet, dass sich der Wurm explosionsartig ausbreite. Am 16. Januar waren nach Schätzung der Sicherheitsexperten mehr als 3,5 Millionen PCs infiziert. Jetzt – nur zwei Tage später – sollen es schon über neuen Millionen infizierte Rechner sein.
Das Sicherheitsunternehmen musste von einigen Seiten herbe Kritik hinnehmen, da die hohen Zahlen unglaubwürdig erschienen. Doch jetzt wurden Details zur Art und Weise der Zählung bekannt gegeben. Danach hat F-Secure circa 250 der von Conficker kontaktierten Domains registriert und protokolliert damit nun Verbindungen. Außerdem überträgt der Wurm die Zahl der erfolgreich infizierten Systeme im HTTP-Header, sobald einer der Server zum Nachladen von Code kontaktiert wird. Diese Daten verwendet F-Secure auch für die Auswertung. Bislang kamen jeden Tag tausende Computer hinzu.
Der Computerwurm ist deshalb so gefährlich, weil er sich nicht nur über infizierte E-Mails auf dem Windows-Rechner einnistet, sondern vor allem über USB-Sticks und Laptops seinen Weg findet. Nach den Beobachtungen von F-Secure steht ein Großteil der infizierten Rechner in Unternehmen. Nach Informationen des Sicherheitsspezialisten liegen die Länder China, Brasilien und Russland an der Spitze der infizierten Rechner. In Deutschland wurden bisher rund 4500 IP-Adressen mit infizierten PCs ausfindig gemacht.
Conficker hat die Fähigkeit, Code aus dem Internet nachzuladen. Dazu generiert er über einen Algorithmus verschiedene Domain-Namen. Aufgrund der enormen Komplexität ist es kaum möglich, all diese Adresse zu sperren. Mikko Hyppönen, Chief Research Officer bei F-Secure, schrieb in seinem Blog, dass die infizierten Rechner durchaus das Potential haben ein riesiges Botnet aufzubauen und es so möglich sei über das Botnet massenhaft Schaden anzurichten.
Microsoft selbst hatte schon im Oktober vergangenen Jahres einen Patch bereitgestellt. Viele Systemverwalter in Unternehmen lassen sich jedoch Zeit damit, weshalb Roger Halbheer, Microsofts Sicherheitschef für Europa, den Experten vorwarf, dass sie russisches Roulette spielten.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.