Forscher des gemeinnützigen Honeypot Project haben einen Fehler im Conficker-Wurm entdeckt. Administratoren können mit einem speziellen Scanner alle infizierten Rechner in ihrem Netzwerk erkennen, ohne einen Scan auf einem lokalen Computer durchführen zu müssen.
Den Forschern zufolge findet sich der Fehler in dem Update, das Conficker installiert, um die von ihm genutzte Windows-Schwachstelle zu schließen. Damit will der Wurm verhindern, dass andere Schädlinge über diese Lücke eindringen. Bisher war es Administratoren nicht möglich, über ein Netzwerk herauszufinden, ob auf einem Rechner der Microsoft-Patch oder das von Conficker mitgebrachte Update installiert ist.
„Das Conficker-Update verändert tatsächlich das Verhalten von Windows in einem Netzwerk“, schreibt Dan Kaminsky, Direktor für Penetration Testing bei IOActive, in einem Blogeintrag. „Diese Veränderung kann man jetzt anonym, sehr, sehr schnell und aus der Ferne feststellen.“ Laut Kaminsky arbeitet die Funktion „NetpwPatchCanonicalize“ auf mit dem Conficker-Wurm infizierten Rechnern anders als auf ungepatchten oder von Microsoft gepatchten Systemen.
Mehrere Sicherheitsanbieter, darunter Qualys, nCircle und Tenable, haben den Scanner gemeinsam entwickelt und in ihre Produkte integriert. Darüber hinaus kann der kostenlose Schwachstellen-Scanner nMap mit Conficker infizierte Rechner in einem Netzwerk identifizieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…