Wer gedacht hat, nachdem das große Chaos am vergangenen Mittwoch ausgefallen ist, es passiert nichts mehr sollte sich getäuscht haben. Wie das Bürger-CERT berichtet, ist seit Donnerstag der Wurm “Conficker” in Version C und D aktiv beim aktualisieren. Allerdings erfolgt dies nicht über die errechneten Internetseiten sondern über die P2P-Funktion über das mit den übrigen infizierten PCs aufgebaute Netzwerk…

…Die neue Variante des Wurms verbreitet sich erneut über die Schwachstelle im Windows-Betriebssystem,die bereits im Oktober 2008 bekannt wurde und eigentlich durch einen Patch behoben ist.

Neben dem Update auf die neue Variante “D” wurde offensichtlich erstmals auch Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz zum Versand von Spammails anschliesst. Was sonst noch über’s Update nachgeladen wird, analysieren Fachleute derzeit…

Also unbedingt Updates installieren, auch für häufig genutzte Programme (Firefox, Adobe Reader, Flash Player,…) und für eine aktuelle Schutz-Software sorgen.

Update vom 14.04.09: Wie dem Blog von Kaspersky zu entnehmen ist, nimmt Conficker nun auch ein falsches Sicherheitsprogramm mit an Bord – die Fake-Software “SpywareProtect2009” nervt dann die Besitzer von infizierten PC mit falschen Warnmeldungen und “erpresst” die stolze Summe von 50$, um dieses Tool wieder loszuwerden.