Ein Jahr ist vergangen, seit WORM_DOWNAD.AD oder besser bekannt als Conficker seinen Eroberungsfeldzug der Systeminfektionen rund um die Welt startete. In den letzten Monaten ist es allerdings ziemlich ruhig um DOWNAD/Conficker geworden. Doch die relative Stille trügt:
So hat es der Wurm in seiner neuen Variante WORM_DOWNAD.KK geschafft, die Zahl der von ihm generierten Domänen von 250 auf 50.000 zu erhöhen. Jüngste Daten der Conficker Working Group, bei der auch Trend Micro Mitglied ist, zeigen, dass die Zahl der von Conficker befallenen einzigartigen IP-Adressen in die Millionen geht. Da hinter jeder einzelnen IP-Adresse jedoch sehr viele Endgeräte stehen können, macht die Zahl der verseuchten Systeme wohl ein Vielfaches davon aus.
Die Gefahr ist also nicht gebannt, sondern besteht auf einem hohen Niveau weiter. Auffällig ist jedoch die Verschiebung im Trend der Länder, aus denen die meisten Conficker-Angriffe kamen: China und die Vereinigten Staaten werden jetzt von Russland und Brasilien auf die Plätze verwiesen.
Trend Micro empfiehlt Anwendern deshalb dringend, ihre Systeme und Programme immer auf dem aktuellen Stand zu halten. Des Weiteren sollte Autorun, also das vollautomatische Starten und Ausführung von Programmen, deaktiviert sein, um das Risiko einer neuen oder wiederholten Infektion zu minimieren.
So hat es der Wurm in seiner neuen Variante WORM_DOWNAD.KK geschafft, die Zahl der von ihm generierten Domänen von 250 auf 50.000 zu erhöhen. Jüngste Daten der Conficker Working Group, bei der auch Trend Micro Mitglied ist, zeigen, dass die Zahl der von Conficker befallenen einzigartigen IP-Adressen in die Millionen geht. Da hinter jeder einzelnen IP-Adresse jedoch sehr viele Endgeräte stehen können, macht die Zahl der verseuchten Systeme wohl ein Vielfaches davon aus.
Die Gefahr ist also nicht gebannt, sondern besteht auf einem hohen Niveau weiter. Auffällig ist jedoch die Verschiebung im Trend der Länder, aus denen die meisten Conficker-Angriffe kamen: China und die Vereinigten Staaten werden jetzt von Russland und Brasilien auf die Plätze verwiesen.
Trend Micro empfiehlt Anwendern deshalb dringend, ihre Systeme und Programme immer auf dem aktuellen Stand zu halten. Des Weiteren sollte Autorun, also das vollautomatische Starten und Ausführung von Programmen, deaktiviert sein, um das Risiko einer neuen oder wiederholten Infektion zu minimieren.
