> > Meine Variante wird u.a. als \"Conficker.Q\" gefunden, aber
> > was der dann macht, fand ich nirgends. Es sind immer nur die ein Jahr
> alten
> > Varianten .A, .B und .C belabert worden, und ich habe keine Ahnung, was
> > davon noch auf \".Q\" zutreffen mag.
>
> Es gibt hier wenige wesentliche Unterschiede -
> neue Varianten
> tauchen in Abständen immer wieder auf, weil man damit u.a. der Erkennung
> durch Virenscanner entgehen möchte. Auch werden die Schädlinge \"verfeinert\"
> bzw. gegenüber Abwehrmechanismen angepasst.
Nun ja, das ist der Stand von vor einem Jahr. Die neuesten sinnvollen Informationen sind entweder nichts wesentlich Neues (z.B. die Wikipedia-Einträge zu \"Conficker\", die sich auch v.a. um die ersten drei Varianten kümmern), oder aber sie stammen vom Sommer 2009 oder noch früher (z.B. eine Art \"Handbuch zu Conficker\" von Symantec).
Also nicht so richtig hilfreich, v.a. weil die damals programmierten Viren-Tools die Variante bei uns
nicht entdecken; soweit bin ich inzwischen auch gekommen.
> Ist ein Conficker aktiv, verbreitet er sich sowohl via Wechseldatenträger
> als auch über\'s Netzwerk. Das gilt für alle aktuellen Conficker-Varianten.
> Er kann zudem von anderer Malware installiert werden.
Und umgekehrt holt Conficker bisweilen auch erst mal seine Kumpels auf den infizierten Rechner. Allerdings hatte mein möglicherweise infiziertes Windows erst mal gar keine Möglichkeit, ins Internet zu kommen. Da wird er wohl auf Granit gebissen haben.
> [...] Seitdem ist ein Jahr vergangen, es sind also noch
> einige weitere hinzugekommen - und das Ende der Fahnenstange ist angesichts
> immer noch nicht hinreichend gesicherter Systeme sicher noch nicht erreicht.
Und wer dann noch seinen alten USB-Stick aus dem Schrank holt und dann eine alte Variante wieder aktiv werden läßt, sorgt weiter für\'s Überleben von Conficker. Ich erinner\' mich da noch an Sasser (glaub\' ich), der damals über Port 445 in die Rechner wollte. Den Port hab\' ich damals dann per Router-Firewall zugemacht. Noch mehrere Jahre danach zeigte der Router an, dass immer wieder Horden unbekannter Rechner von außen versuchten, über diesen Port ins System zu kommen. Auch ein Hinweis, wie lange sich so was halten kann.
Archiv