www.CERT.at - SpeziellesDieser Feed beinhaltet spezielle Themen von www.CERT.atStatus zu Conficker und 1. April 2009CERT.at2009-04-03T11:11:47Z2009-04-03T11:11:47Z<h1>Status zu Conficker und 1. April 2009</h1>
31. März 2009<p>
Anlässlich der Aufmerksamkeit, die das Thema Conficker/Downadup und 1. April momentan in den Medien erfährt, hat CERT.at hier die wichtigsten Fragen&Antworten zusammengefasst.
<h2>Was passiert am 1. April 2009?</h2>
Basierend auf verschiedenen technischen Analysen wurde herausgefunden, dass Systeme, die mit dem aktuellen Conficker-Wurm infiziert sind, versuchen werden, über einen neuen Algorithmus Code aus dem Internet nachzuladen. Bisher wurden keine anderen Hinweise auf Aktivitäten des Wurms, die den 1. April betreffen, gefunden.
<h2>Wird es am 1. April 2009 eine neue Version des Conficker-Wurms geben?</h2>
Es ist durchaus möglich, dass Systeme, die vom aktuellen Conficker-Wurm befallen sind, am 1. April neuen Code über den neuen Domainnamen-Algorithmus nachladen werden. Diese Systeme konnten aber auch schon bisher über eine Peer-to-Peer - Methode von den Wurm-Autoren mit neuem Code versorgt werden.
<h2>Sollte die Öffentlichkeit besorgt sein?</h2>
Nein, die Öffentlichkeit sollte nicht besorgt sein. Die meisten Privatbenutzer sind bereits durch die automatische Installation des Microsoft-Patches MS08-067 vor dem Wurm geschützt.
<h2>Wie kann ich herausfinden, ob mein PC befallen ist, und was soll ich dann tun?</h2>
Unter <a href="http://www.confickerworkinggroup.org/wiki/pmwiki.php?n=ANY.RepairTools">http://www.confickerworkinggroup.org/wiki/pmwiki.php?n=ANY.RepairTools</a> (englisch) befindet sich eine Liste an Tools, mit denen befallene Systeme erkannt und gegebenenfalls gesäubert werden können.<br>
Auch Microsoft bietet via <a href="http://safety.live.com/">http://safety.live.com/</a> Möglichkeiten zur Analyse/Entfernung.<p>
Diese Seiten sind aber gerade von befallenen Systemem aus oft nicht erreichbar.<p>
<h2>Ist das Entfernungs-Tool XYZ geeignet, um befallene Systeme zu erkennen und zu reparieren?</h2>
Wir warnen ausdrücklich vor sogenannten "Trittbrettfahrern", die momentan versuchen, mit falschen Entfernungs-Tools noch mehr PCs unter ihre Kontrolle zu bringen, und ersuchen, nur die von der Conficker Working Group oder anderen seriösen Institutionen empfohlenen Entfernungs-Tools zu verwenden.
<h2>Empfehlungen</h2>
Wir empfehlen, dass Benutzer, die automatische Updates noch nicht aktiviert haben, dies tun, und sicherstellen, dass die installierte Sicherheitssoftware (Firewall, Anti-Viren-Software) immer auf aktuellem Stand ist, vgl. auch <a href="http://www.microsoft.com/germany/athome/security/viruses/conficker.mspx">http://www.microsoft.com/germany/athome/security/viruses/conficker.mspx</a>.<p>
Firmen wird empfohlen, sicherzustellen, dass der Microsoft-Patch MS08-067 auf allen System installiert ist, von Conficker (egal welcher Version) befallene Systeme zu säubern, die Signaturen der Anti-Viren-Software aktuell zu halten und zusätzliche Sicherheitsmassnahmen - wie zB von Microsoft in <a href="http://technet.microsoft.com/de-de/security/dd452420(en-us).aspx">http://technet.microsoft.com/de-de/security/dd452420(en-us).aspx</a> (englisch) vorgeschlagen - zu evaluieren.<hr><b>Informationsquelle(n):</b><br><br><i>Wikipedia-Eintrag zu Conficker</i><br><a href='http://de.wikipedia.org/wiki/Conficker'>http://de.wikipedia.org/wiki/Conficker</a><br><i>Liste von Repair Tools (englisch)</i><br><a href='http://www.confickerworkinggroup.org/wiki/pmwiki.php?n=ANY.RepairTools'>http://www.confickerworkinggroup.org/wiki/pmwiki.php?n=ANY.RepairTools</a>CERT.at2009-04-03T11:11:47Z