Anleitungen rund um IT- Technik…

Conficker Wurm entfernen

Ich habe mir heute zum Ziel gesetzt, die Besucher meiner Seite über die Gefahr des Conficker Wurms aufzuklären.

Der Conficker Wurm (bekannt auch als Downup, Downadup, Kido und Worm.Win32/Conficker) ist ein Computerwurm, der Oktober 2008 auftaucht ist. Hauptsächlich zielt der Wurm auf Windows als Betriebssystem nutzende Rechner, wobei vorallem Windows XP Computer den Hauptangriffspunkt darstellt.

Verbreitung:

Ursprünglich hat sich der Confickerwurm über ein Sicherheitslücke weiterverbreitet im Betriebssystem Windows verbreitet. Es handelt sich dabei um eine sogenannte „Remote code execution vulnerability“ (Sicherheitslücke, durch die von außen eingeschleuster Code ausgeführt werden kann). Damit werden Sicherheitslücken beschrieben, bei denen ein Angreifer durch eine manipulierte Netzwerkmeldung einen Rechner dazu bringen kann, schädlichen Code auszuführen, ohne dass dazu die eigentlich erforderliche Zugriffskontrolle stattfindet.

Darüber hinaus verwendet der Confickerwurm allerdings auch Mechanismen, die nicht auf Sicherheitslücken abzielen. So werden innerhalb von Netzwerken gezielt Freigaben auf Datei- und Druckdiensten gesucht und benutzt, die von anderen Rechnern ausgelesen werden können.

Auch Wechseldatenträger wie USB-Sticks und externe Festplatten werden zur Weiterverbreitung genutzt, indem gezielt die Autorun-Funktion missbraucht wird (Autorun: Wenn ein CD/USB- Stick angeschlossen wird öffnet sich ein Fenster, welches den Inhalt als Vorschau darstellt).

Auswirkung:

Um die eigene Entfernung möglichst zu verhindern, blockiert der Confickerwurm die Benutzung von Windows-Diensten wie Windows Update, das Windows-Sicherheitscenter, Windows Defender und das Windows-Systemprotokoll. Durch erfolglose Versuche, sich an passwortgeschützten Dateifreigaben anzumelden, kann es dazu kommen, dass ganze Rechner nicht mehr benutzt werden können, da unter Umständen das entsprechende Benutzerkonto komplett gesperrt wird. Bisher sind keine weiteren schädlichen Aktionen des Wurms bekannt. Allerdings ist Conficker in der Lage, sich mit Servern in Verbindung zu setzen, von denen das Programm schädliche Programmteile nachladen könnte.

Wie kann Ihrn ein „Normalsterblicher Benutzer“ erkennen?

Ganz einfach:

– Beispielsweise wenn ein angesteckter USB- Stick nur noch als Ordner statt dem üblichen Symbol angezeigt wird

– Ständig der Benutzeraccount gesperrt ist, aufgrund von zu vielen Fehleingaben des Benutzerpasswortes

– Windows-/Microsoft Update nicht mehr funktioniert

– Die Microsoft Seite nicht mehr funktioniert u.v.m.

Soviel zum Wurm an sich…

Ich möchte Ihnen zwei Tools bereitstellen, wie Sie den Wurm von Ihrem Computer entfernen können. Weite Informationen finden Sie auf der Seite von Symantec.

Führen Sie die Programme nacheinander aus (zuerst 1KK.exe, dann 2KKiller.exe und zuletzt 3fixdownadup.exe)

Tool1:  1. Entfernungstool

Tool2:  2. Entfernungstool

Tool3: 3. Entfernungstool

Alle 3 Tools gepackt: ConfickerRemoval

Ich weise daraufhin, dass ich keinerlei Haftung für eventuelle Schäden der Programme übernehme.