Microsoft will 250.000 Dollar für Informationen bezahlen, die zur Verhaftung und Verurteilung des Autors des Conficker-Wurms führen. Hinweise sollten an die örtlichen Strafverfolgungsbehörden weitergeleitet werden, heißt es in einer Mitteilung. Da der Schädling eine Schwachstelle im Server Service von Windows nutzt, hat Microsoft großes Interesse daran, dass der Programmierer von Conficker ergriffen wird.
Zur Bekämpfung von Conficker kooperiert Microsoft unter anderem mit Sicherheitsunternehmen wie F-Secure und Symantec sowie mit der Internet-Adressverwaltung ICANN und Betreibern von zentralen Servern des Domain Name Systems (DNS). Domains, die der seit November 2008 auftretende Schädling aufruft, um von dort Code zu laden, sollen gesperrt werden. Ziel der Zusammenarbeit ist die Blockade des Conficker-Botnets.
Laut F-Secure hatte Conficker bereits Mitte Januar dieses Jahres fast neun Millionen Computer befallen. Das Sicherheitsunternehmen gab an, eher konservativ gerechnet zu haben, da nur Infektionen über einen Exploit für die bereits gestopfte Windows-Lücke (MS08-67) einflössen. Conficker verbreite sich jedoch auch über Netzlaufwerke und USB-Speicher. Conficker sei in der Lage, modifizierten Schadcode nachzuladen, nachdem er in ein System eingedrungen ist.
Symantec zufolge sind die Conficker-Varianten Downadup.A und Downandup.B noch immer sehr aktiv. Symantec meldet, dass innerhalb der letzten fünf Tage durchschnittlich 453.436 IP-Adressen von der Variante .A und rund 1,7 Millionen Adressen von der Variante .B täglich infiziert werden. Schätzungen zufolge können weltweit etwa 12 Millionen Systeme von dem Wurm befallen sein.
Bereits 2005 hatte Microsoft umgerechnet rund 210.000 Euro an zwei Deutsche gezahlt, die Hinweise zum Urheber der Würmer Sasser und Netsky gegeben hatten. Das Landgericht Verden verurteilte damals einen 19-jährigen wegen Datenveränderung in vier Fällen und Computersabotage in drei Fällen zu einer Jugendstrafe von einem Jahr und neun Monaten auf Bewährung.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…