Hatte jemand von euch schon den Conficker? ^^
auf den Rechner bei mir in der Berufschule ist er knallhart im ganzen Netzwerk vertreten und verteilt sich, wie bekannt direkt auf die USB-Sticks ^^
es lebe Avira Premium :P

WAs die wo was is den das? ne noch nix mitbekommen.... erzähl mal =)

:eek: Hallo, wir reden von DEM aktuellen Wurm... worüber informierst du dich bitte im Netz? Pr0n? :rolleyes:

Conficker ist gerade der Wurm. Laut einer Statistik von F-Secure sind derzeit ca 9 Millionen weltweit befallen. Darunter unter anderem auch schon das Krankenhaus in Kärnten x-D und meine Schule.
Er verteilt sich über Netzwerkshares (SMB/Windows) und USB-Sticks. Auf dem USB-Stick legt er ne autorun.inf an, in der folgender Text steht:
[Autorun]

Action=Open folder to view files
Icon=%systemroot%\system32\shell32.dll,4
Shellexecute=.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrnaußerdem legt er eben den Ordner an (Anmerkung: RECYCLER hat auf einem USB-Stick nix verloren!), auf den die Shellexecute verweist. Wenn man Ihn anschließt sieht's unter Vista dann so aus
http://handlers.sans.org/bzdrnja/Conficker.png
sieht aus, wie ein ganz normales "Öffne Order...". Unter XP übrigens auch!
Führt man's aus hat man sich infiziert und verteilt dann das Teil automatisch wieder auf Netzwerk und USB-Sticks. Aber AntiVir schlägt zum Glück bereits Alarm und auch das Malware Removal Tool von MS soll schon mit ihm handeln können.

Okay, ganz automatisch infiziert man sich net, vor allem sieht man keinen laufenden Prozess wenn man infiziert ist. Warum?
Der Wurm nutzt eine Lücke im RPC-Server. Ein Dienst, der eigtl getrost auf allen normalen Maschinen deaktiviert werden kann. Aber meistens eben nicht ist!
Die Lücke ist seit November gestopft, dennoch sind viele Leute wie's aussieht noch ohne Updates unterwegs... (siehe 9 Millionen ^^)

Was der Wurm genau ausrichtet, weiß noch niemand. Aktuell nimmt er nur regelmäßig Kontakt mit irgendwelchen Servern im Netz auf. Entweder wollten die Entwickler selbst nur zählen wie weit er es schafft ODER dein PC entwickelt sich zu einem Bot ODER er formatiert deinen Brenner oder sonst irgendwas... ;)

deshalb: niemals ohne Antivirus-Software unterwegs sein!

MfG

more Info:
http://isc.sans.org/diary.html?storyid=5695
http://www.heise.de/security/F-Secure-Jetzt-neun-Millionen-Windows-PCs-mit-Conficker-Wurm-befallen--/news/meldung/121945 (auch hier weiterführende Links beachten)
http://www.heise.de/security/Wurm-dringt-in-Systeme-der-britischen-Armee-ein--/news/meldung/122112 (sehr geil!)

Die Lücke ist seit November gestopft, dennoch sind viele Leute wie's aussieht noch ohne Updates unterwegs... (siehe 9 Millionen ^^)

puh, da bin ich ja sicher :D

und wie groß ist der schaden, den dieser wurm anrichtet?

wenn man das wüsste, weil er bisher eben noch nicht aktiv ist...
aber da er schon in Militärbasen, Krankenhäuser und öffentliche Ämter eindringen konnte, denke ich eher ziemlich hoch ^^

aber bekannt ist da noch nix...