<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px;}
</style>

Tag Bot.Conficker.C&C

Kurzinfo

Rechner, die Command&Control-Server des Conficker-Botnets kontaktieren.

Schnelltest: Conficker Eye Chart

Treffsicherheit

(bisher zu wenig Rückmeldungen, erwartungsgemäß sehr hoch)

Beschreibung

Conficker kontaktiert regelmäßig Update- bzw. Command&Control-Server, die er durch täglich wechselnde Domainnamen findet. Durch Analyse des Codes ist es möglich, diese Domainnamen im Voraus zu berechnen. Security-Gruppen registrieren die vorberechneten Domainnamen auf eigene sogenannte Sinkhole-Server, um festzustellen, welche Rechner damit Kontakt aufnehmen. Auf diesen Rechnern muß folgerichtig Conficker aktiv sein.

False positives gibt es z.B. bei NAT- oder Proxy-Gateways, die anstelle der tatsächlich infizierten Rechner als Conficker-Zombies erscheinen.

Links

Conficker Working Group
http://www.confickerworkinggroup.org

Wikipedia über Conficker
http://de.wikipedia.org/wiki/Conficker

Conficker-Berichte von shadowserver.org
http://www.shadowserver.org/wiki/pmwiki.php/Stats/Conficker

Erfahrungen

(bisher keine Erfahrungsberichte verfügbar)