Seitenhistorie

...

Rechner, die Command&Control-Servern des Conficker-Botnets anmeldenkontaktieren.

Treffsicherheit

(bisher zu wenig Rückmeldungen, erwartungsgemäß sehr hoch)

Beschreibung

Daher werden weiterhin Kontaktversuche mit den Command&Control-Servern erfaßt und gemeldet.

Links

Conficker kontaktiert regelmäßig Update- bzw. Command&Control-Server, die er durch täglich wechselnde Domainnamen findet. Durch Analyse des Codes ist es möglich, diese Domainnamen im Voraus zu berechnen. Security-Gruppen registrieren die vorberechneten Domainnamen auf eigene sogenannte Sinkhole-Server, um festzustellen, welche Rechner damit Kontakt aufnehmen. Auf diesen Rechnern muß folgerichtig Conficker aktiv sein.

False positives gibt es z.B. bei NAT- oder Proxy-Gateways, die anstelle der betroffenen Rechner als Conficker-Zombies erscheinen.

Links

Wikipedia über ConfickerHeise: Rustock-Botnetz außer Gefecht
http://wwwde.heisewikipedia.deorg/ix/meldung/Rustock-Botnetz-ausser-Gefecht-1210310.html^{Image Removed}wiki/Conficker^{Image Added}

Conficker-Berichte von shadowserver.orgMicrosoft Digital Crimes Unit Newsroom
http://www.microsoftshadowserver.comorg/presspasswiki/presskitspmwiki.php/DCUStats/Conficker^{Image Modified}

Erfahrungen

...