Laut F-Secure hat sich der Downadup- oder “Conficker” -Wurm am Wochenende auf über neun Millionen Infektionen erhöht, von 2,4 Millionen innerhalb von vier Tagen.
hat das Leben des Wurms bereits genau verfolgt, angefangen bei isolierten Angriffen, die einen Out-of-Band-Patch von Microsoft erzwangen, bis hin zu einem so schnellen Wachstum, dass er möglicherweise den Titel des größten Botnetzes der Welt beanspruchen könnte.
Am vergangenen Freitag erläuterte F-Secure die Berechnung seiner Schätzungen und warnte auf den Punkt: “Die Situation mit Downadup wird nicht besser. Es wird schlimmer.”
Der Wurm verfügt über Funktionen zum Knacken von Passwörtern, was häufig erfolgreich ist, da Firmenkennwörter manchmal mit einer vordefinierten Passwortliste übereinstimmen, die der Wurm enthält.
Unternehmensnetzwerke auf der ganzen Welt wurden bereits vom Netzwerkwurm infiziert, der besonders schwer auszurotten ist, da er sich mithilfe einer langen Liste von Websites weiterentwickeln kann, indem er eine andere Version von sich herunterlädt.
Rik Ferguson, Lösungsarchitekt bei Trend Micro, erklärte, dass der Wurm für Sicherheitsunternehmen sehr schwer zu blockieren sei, da sie sicherstellen müssten, dass sie jede einzelne der Hunderte von Domänen blockieren, von denen er heruntergeladen werden könne.
Er sagte: “Es ist sehr schwierig, die Verbindung zu stoppen. Es muss nur einmal richtig gemacht werden, damit die Chancen auf ihrer Seite stehen.”
Ferguson sagte, dass der Wurm eine erstaunliche Menge an Infektionen verursachte, selbst wenn nur die konservativsten Infektionsschätzungen berücksichtigt wurden. Er sagte: “Was an diesem Wurm besonders interessant ist, ist, dass er der erste Hybrid mit den Fähigkeiten zur Infektion von Würmern der alten Schule und der Befehls- und Kontrollinfrastruktur ist.”
Robert McArdle, Analyst für Trend Micro-Bedrohungen, sagte im Blog des Unternehmens, dass der Wurm aufgrund schlechter Sicherheitsrichtlinien so erfolgreich geworden sei, z. B. weil Administratoren den Microsoft-Patch nicht ordnungsgemäß eingeführt haben, als er verfügbar war.
Er sagte, dass bereits eine nicht gepatchte Maschine ausreiche, um den Wurm im gesamten Netzwerk zu verbreiten.
“Das Patch-Management ist heute ein wichtiger Bestandteil der Arbeit einer IT-Abteilung. Es ist von entscheidender Bedeutung, dass es auf allen Computern des Unternehmens, einschließlich Laptops und anderen Mobilfunknetzen, zeitnah angewendet wird”, fügte McArdle hinzu.
“Unternehmen müssen auch sehr klare Richtlinien für Patch-Levels externer Parteien haben, die wie Partnerunternehmen und Auftragnehmer auf ihr Netzwerk zugreifen. Wie bei so vielen Sicherheitsaspekten ist nur ein Loch erforderlich, um ein gesamtes Netzwerk herunterzufahren.”
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
