| Wiki-Markup |
|---|
{html}<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px;}
</style>{html} |
| Inhalt | ||||||
|---|---|---|---|---|---|---|
|
Tag Bot.Conficker.C&C
Kurzinfo
Rechner, die Command&Control-Server des Conficker-Botnets kontaktieren.
Schnelltest: Optischer Conficker-Infektionstest
Treffsicherheit
(bisher zu wenig Rückmeldungen, erwartungsgemäß sehr hoch)
Beschreibung
Conficker kontaktiert regelmäßig Update- bzw. Command&Control-Server, die er durch täglich wechselnde Domainnamen findet. Durch Analyse des Codes ist es möglich, diese Domainnamen im Voraus zu berechnen. Security-Gruppen registrieren die vorberechneten Domainnamen auf eigene sogenannte Sinkhole-Server, um festzustellen, welche Rechner damit Kontakt aufnehmen. Auf diesen Rechnern muß folgerichtig Conficker aktiv sein.
False positives gibt es z.B. bei NAT- oder Proxy-Gateways, die anstelle der tatsächlich infizierten Rechner als Conficker-Zombies erscheinen.
Links
Conficker Working Group
http://www.confickerworkinggroup.org
Wikipedia über Conficker
http://de.wikipedia.org/wiki/Conficker
Conficker-Berichte von shadowserver.org
http://www.shadowserver.org/wiki/pmwiki.php/Stats/Conficker
Erfahrungen
(bisher keine Erfahrungsberichte verfügbar)