| HTML-Format |
|---|
<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px;}
</style> |
| Inhalt | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Tag Bot.Conficker.
...
C&C
Kurzinfo
Botnethinweise, die in keine spezifische Kategorie eingeordnet werden können. on_test/cfeyechart.html]
Treffsicherheit
?
Beschreibung
Rechner, die Command&Control-Server des Conficker-Botnets kontaktieren.
Schnelltest: Optischer Conficker-Infektionstest
Treffsicherheit
(bisher zu wenig Rückmeldungen, erwartungsgemäß sehr hoch)
Beschreibung
Conficker kontaktiert regelmäßig Update- bzw. Command&Control-Server, die er durch täglich wechselnde Domainnamen findet. Durch Analyse des Codes ist es möglich, diese Domainnamen im Voraus zu berechnen. Security-Gruppen registrieren die vorberechneten Domainnamen auf eigene sogenannte Sinkhole-Server, um festzustellen, welche Rechner damit Kontakt aufnehmen. Auf diesen Rechnern muß folgerichtig Conficker aktiv sein.
False positives gibt es z.B. bei NAT- oder Proxy-Gateways, die anstelle der tatsächlich infizierten Rechner als Conficker-Zombies erscheinen.
Links
Conficker Working Group
Mit dem Tag Tag Bot.Conficker.C&C werden Hinweise gekennzeichnet, die aus der Liste Botnet Drone von Shaodwserver zum CERT gelangen. Mehr dazu unter http://www.shadowserverconfickerworkinggroup.org
Wikipedia über Conficker
http:/wiki/pmwikide.wikipedia.phporg/Serviceswiki/Botnet-Drone-Hadoop
Links
Conficker-Berichte von shadowserverShadowserver.org
http://www.shadowserver.org/wiki/pmwiki.php/Stats/Conficker
Erfahrungen
(bisher keine Erfahrungsberichte verfügbar)