Bildquelle: computerbase.de
Microsoft muss derzeit zusehen, dass die Verbreitung des neuen Windows-Wurms nicht weiter zunimmt, denn seit mehreren Wochen ist eine kritische Lücke schutzlos vor Angriffen. Die Lücke kommt in den RPC-Funktionen des Server-Dienstes vor und wird dort schamlos ausgenutzt. Besonders Netzwerke von großen Firmen sollen mit dem sogenannten Variante Conficker.A infiziert worden sein. Microsoft-Kunden aus Europa seien derzeit nicht betroffen, allerdings viele Nutzer aus den USA.
Der Wurm Conficker öffnet einen speziellen Port auf dem infizierten System. Das System kann nach Öffnung des Ports eine Kopie des Wurms nachladen und das System weiter infizieren. Laut Symantec liest der Wurm eines Liste von Domains, von denen er weiteren Schade-Code herunterladen kann. Wer sich vor Conficker schützen möchte, sollte unbedingt das Sicherheits-Update von Microsoft installieren und eine aktive Firewall besitzen. Die in dem Service Pack 2 enthaltene Firewall ist für den Schutz des Systemes vollkommen ausreichend, es muss also nicht in teure Software investiert werden.
29. November 2008 um 17:10
[...] Techfacts.net gibt es derzeit eine Ankündigung zum neuen Windows-Wurm , der seit mehreren Wochen im Internet kursiert und Sicherheitslücken ausnutzen [...]