Con♂️♀️r-Wurm lädt jetzt doch nach

Dieses Thema im Forum "Netzwelt" wurde erstellt von [Bensen], 9. April 2009 .

Schlagworte:
  1. 9. April 2009
    Nach Angaben von Trend Micro hat der Wurm Con♂️♀️r.C (respektive Downad) jetzt doch begonnen, Updates nachzuladen – allerdings nicht über die von vielen beobachteten Webseiten, sondern über seine Peer-to-Peer-Funktion. Darauf gestoßen waren die Experten durch die Beobachtung des Windows-Temp-Ordners und des Netzwerkverkehrs eines infizierten Systems. Anders als Con♂️♀️r.A und .B kann Version .C mit anderen infizierten Systemen ein P2P-Netz etablieren und so weitere Programme nachladen und Befehle entgegennehmen. Laut Trend Micro ist der P2P-Betrieb jetzt in vollem Gange.

    In diesem Fall holte sich das untersuchte System sein verschlüsseltes Update von einem P2P-Node in Korea und installierte es. Damit verwandelt sich der Wurm laut Trend Micro in die E-Variante, die neue Eigenschaften aufweist. Unter anderem versucht sie auf einem System alle Spuren zu verwischen, in dem sie etwa bisherige Registry-Einträge löscht und fortan mit zufälligen Dateinamen und Dienstnamen arbeitet. Zudem öffnet der Wurm nun den Port 5114 und lauscht mit einem eingebauten HTTP-Server auf Verbindungsanfragen. Zusätzlich nimmt er Verbindungen mit den Domains myspace.com, msn.com, ebay.com, cnn.com und aol.com auf, um zu testen, ob eine Verbindung ins Internet besteht.

    Der Wurm soll sich nur noch über die Windows-Sicherheitslücke verbreiten. Nach Angaben von BitDefender blockiert die neue Variante nicht nur den Zugang zu den Web-Seiten der Antivirus-Hersteller, sondern auch den Zugriff auf kürzlich angekündigte Web-Seiten mit Removal-Tools, welche die vorherigen Versionen des Con♂️♀️r-Wurms beseitigen konnten. Davon betroffen ist laut BitDefender schon die Tool-Seite von BitDefender (Remove Downadup - Bitdefender Removal Tool for Downadup) sowie Internetseiten anderer Anbieter.

    Laut den Analysen soll sich Downad/Con♂️♀️r in der neuesten Fassung aber am 3. Mai 2009 deaktivieren. Ob er bis dahin ein neues Update zieht, ist unklar. Zudem haben die Virenspezialisten vereinzelte Verbindungen zu Domains beobachtet, die in Verbindung mit dem Botnet Waledac stehen. Auch Symantec hat ähnliche Beobachtungen gemacht. Eine vom Con♂️♀️r heruntergeladene Datei (484528750.exe) soll den Bot Waledac enthalten haben. Bislang wollen sich aber weder Trend Micro noch Symantec näher zu der Verbindung von Con♂️♀️r und Waledac äußern.

    heise Security bietet eine zentrale Übersichtsseite mit den wichtigsten Informationen zum Windows-Wurm Con♂️♀️r. Die Seite enthält Links zu Tests, die eine Infektion diagnostizieren können, darunter auch eine neue heise-Security-Seite mit einem noch weiter vereinfachten Test. Zudem finden Sie dort Links zu Reinigungs-Tools und Netzwerk-Scannern. Ebenso findet sich dort eine Übersicht über die wichtigsten Heise-Meldungen zu Con♂️♀️r, beginnend mit dem Microsoft-Patchday, an dem die von Con♂️♀️r genutzte Sicherheitslücke erstmals bekannt wurde.

    Siehe dazu auch: Die heise Security Infoseite zu Con♂️♀️r

    Quelle: heise.de
     
  2. 9. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Das ist zwar nicht wirklich Wissenswert aber sehr ärgerlich für Betroffene, da es dadurch eindeutig schwerer wird den Schmodder zu löschen...

    gz
     
  3. 9. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Also ich finde es schon interessant zu wissen, was dir Con♂️♀️r-Wurm so tut!!

    Besonders, weil viele dachten, nachdem man verschieden Möglichkeiten gefunden hat, ihn zu entfernen, er endgültig besiegt ist und es nur noch eine Frage der Zeit wäre bis er endgültig verschwindet!!

    Also es wird wieder spannend im Kampf zwischen Con♂️♀️r vs. AV-Programme!!

    mfg
    daydreamer
     
  4. 9. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Dass der Wurm trotzdem noch überlebt, wundert mich nicht.
    Überlegt doch mal, wie lange W32.Blaster damals durchs Netz gezogen ist, trotz 2 Monate altem Windows XP Update und Removal-Tools...

    Und der/die Programmierer scheinen den Code auch noch regelmäßig zu updaten.
     
  5. 9. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Also doch kein Aprilscherz

    Interessant zu beobachten, wie der sich ausbreitet. Hoffe mal das er endlich mal gestoppt werden kann, ehe der Con♂️♀️r zu einer großen Gefahr heranwächst!
     
  6. 10. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Ich find das total intressant wie sich aus einem Troajaner ein Worm durch Updates weiterentwickelt.

    Ich sehs schon kommen wenn das vorbei ist. Neuer Kinofilm: Con♂️♀️r - Der Wirtschaftssturz oder der 3. Weltkrieg

    Wenn der jetzt noch seine "spuren" verwischt, wie sieht das denn dann für die Remove Tools aus.
    Hilft ja nur noch Format C?
     
  7. 10. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    einfach krass

    der/die programmierer muss ein genie sein

    überlegt euch mal wie viele leute an diesen removal tools und updates etc arbeiten und wie "einfach" er es immer wieder schafft sie zu verarschen
     
  8. 10. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    ich kann saw nur zustimmen.

    was ich aber noch viel interessanter ist, ist die message hinter solchen aktionen. denn man sieht mal wieder dass unsere systeme bzw. der umgang im internet oder generell in netzwerken absolut unsicher ist und viel zu leichtsinnig betrachtet wird. wenn man überlegt, dass die zahl der online-banker deutlich zugenommen hat, will sich so manch einer gar net ausmalen was mit wertvollen informationen an schaden angerichtet werden kann.
     
  9. 10. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    interessant, aber wie man auch hier lesen kann haben manche tools rein gar nichts gebracht! -.-

    saw kriegt ne bw und ne zustimmung!
    das ist ein starker vorrausschauendes denken und wir werden uns früher oder später noch riesig wundern.
    es sei denn, dieser mensch will uns nur eine lektion erteilen! ^^

    na mal schaun was da noch kommt
     
  10. 11. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Ich kann auch nur zustimmen.

    Findet ihr es aber nicht krass, das er auch erst so spät gefunden wurde?
    Wer weiss was wir bereits auf unseren Rechnern haben?!

    Ich denke aber das es in naher zukunft nur noch schlimmer wird, weil das internet immer mehr an Bedeutung gewinnt. Der Trend geht sogar soweit das der moderne Kühlschrank, Lebensmittel selbstständig bestellt.

    Mal sehen was als nächstes kommt.
     
  11. 11. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    jaja, der con♂️♀️r ^^

    auf der arbeit hatten die den sich vor nem monat auch eingefangen, er is aber zum glück wieder besiegt worden

    ich find es aber sehr interessant was jetzt aus con♂️♀️r wird und wie und wann überhaupt er besiegt wird.

    jaja, the show must go on
     
  12. 11. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    wie ein phönix aus der asche das scheiß vieh -.-
    eftig heftig was die coder da zusammengewerkelt haben... hoffentlich werd ich nich davon betroffen...
     
  13. 11. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Is wirklich erstaunlich, wie lange Con♂️♀️r durchgehalten hat und dies auch immernoch tut...

    Wer weiß was passieren wird, wenn der sich noch weiter verbreitet und noch gefährlichicher wir..

    Ahnen kanns jeder schon =S
     
  14. 11. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Ich hoffe doch mal auf ne armee von Bots die mal paar DDoS gegen bekannte Firmen richtet. Weil bekanntlich ändert sich an alt bewährten dingen erst was bis was passiert

    So ist das und so wirds wohl immer bleiben... Man kann doch tausend mal leute darauf hinweißen das ihre Systeme unsicher sind aber sie tun nix... Es muss erstmal was passieren. Vll. schafft es Con♂️♀️r was zu ändern
     
  15. 11. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Ja nur das Con♂️♀️r noch nichts in der Art gemacht hat. Er hat einfach die Systeme infiziert. Wird er in einer neuen Fassung vielleicht eine Bank angreifen, oder alle infizierten PC's zerstören. Bin auf jedenfall gespannt was kommen wird Und Ja Online-Banking ist total unsicher! Die Banken gebens zwar nicht zu, sie haben aber riesige Probleme damit.
     
  16. 11. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    is mein lieblings befehl

    wenn irgwas is was net stimmt mache ich eh format c
    zu faul zum suchen und so habe eh immer nen clean backup...
    von daher mir latten


    aber würd eh sagen für die betroffenen jop schlimm aber denke ma die sinds auch irgendwo selber schuld weil irgendwie müssen die ja auch da dran kommen
     
  17. 11. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Kann mir vllt einer auf die schnelle sagen,wie ich den Con♂️♀️r erkenne und gegebenfalls entferne?
     
  18. 12. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Irgendwie finde ich das schon interessant, würde sehr gerne mal die Leute sehen, die hinter sowas sitzen, also den Programmierern des Wurms. Sicherlich keine dummen Leute....
     
  19. 12. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    schau mal bei heise, die haben ne extra seite dafür. wird auch im ersten beitrag drauf hingewiesen.

    b2t.
    krasse sache diese entwicklung. der typ hats drauf, auch wenn ich von solchen demonstrationen ala "wie schlecht ist das internet geschützt" nichts halte. bin mal gespannt was noch kommt. hoffe ehrlich gesagt das es nix schlimmes wird...
     
  20. 12. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    http://www.heise.de/security/dienste/browsercheck/tests/con♂️♀️r/test2.shtml
     
  21. 12. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Meinst eher Click&Buy, Paypal etc wa?

    Weil Onlinebanking so ist insofern sicher das man nichts relevantes ändern kann ohne die TANs die hier liegen und ich glaube kaum das der Con♂️♀️r sich bei mir aus der Graka nen kleinen Roboter baut der mein Haus durchsucht und die Tan liste abfotografiert [/übertreiben]

    Schon krass das der sich so weit verbreitet... wenn die den Typen mal schnappen möchte ich gerne wissen was der als Strafe bekommt?!
     
  22. 12. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Thx wenn ich auf den Link klicke steht da: Keine Anzeichen für eine Infektion mit Con♂️♀️r B/C.

    Aber das war doch noch nicht der test oder? Der kann das doch net so schnell prüfen oder doch?
     
  23. 12. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    bei mir auch^^ hab da was neues rausgesucht

    http://www.heise.de/security/dienste/browsercheck/tests/con♂️♀️r/con♂️♀️r.shtml
     
  24. 12. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    thx

    clean.. hätte mich auch gewundert
    solche sachen bekommt man meistens ja nur durch dubiose websites /mails oder durch infizierte wechseldatenträger

    wobei ich mir einen direkten angriff gut vorstellen könnte d.h. ieine seriöse site wird gebruted und dann infiziert um den wurm weiter zu verteilen oder sowas in der art .. sollte mit so vielen systemen ja kein problem sein
     
  25. 12. April 2009
    AW: Con♂️♀️r-Wurm lädt jetzt doch nach

    Das ist eine Art "Schnelltest" der Con♂️♀️r-Wurm soll ja die IP-Adressen der Antiviren-Hersteller-Websites sowie dessen Update Server blockieren und da die Bilder ja von deren Server geladen weiß man ja ob man infiziert ist oder nicht (muss aber halt auch nicht immer so sein).

    Steht ja auch auf er heise Seite

     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.