Andrea Lelli berichtete kürzlich im Symantec-Blog ausführlich über eine neue Variante von Zeusbot/Spyeye, die eine Peer-to-Peer-Architektur (P2P) zur Kommunikation nutzt und damit eine der größten Schwächen des originalen Zeusbot eliminiert.
Ursprünglich kommunizierte der aufs Angreifen von Online-Banking-Sessions spezialisierte Trojaner nämlich direkt mit seinem C&C-Server (Command & Control) – und eine solche Kommunikation kann unterbunden werden, da sie geblockt oder der Server aus dem Netz genommen werden kann. Die Folge: Der Angreifer verliert die Kontrolle über das Bot-Netz. In einem solchen Fall konnte Zeusbot zwar praktisch zufällige Domain-Namen kontaktieren, die vom Angreifer vorhergesagt und registriert werden konnten, um so die Kontrolle über sein Bot-Netz zurückzuerlangen. Besonders effizient ist diese Methode jedoch aus Sicht der Bot-Macher nicht.
Die nun entdeckte modifizierte Zeusbot/Spyeye-Variante löst dieses Problem – aus Sicht der Bot-Jäger: leider – wesentlich eleganter und effektiver. Sie enthält als Fallback-Methode eine Liste von IP-Adressen, die allerdings nicht zu Servern, sondern zu anderen infizierten Client-Rechnern gehören. Diese Clients tauschen untereinander Konfigurationsdaten aus, wozu unter anderem auch die URL des C&C-Servers gehört. Wird dieser Server nun geblockt, kann der Angreifer über die P2P-Vernetzung alle infizierten Clients mit einer neuen Konfiguration – und einer URL für einen neuen C&C-Server – versorgen.
Diese P2P-Vernetzung kann nicht so ohne weiteres unterbunden werden. Die betroffenen IPs sind ja ganz normale Home- und Office-Rechner, ihre Blockade würde also grundsätzlich legitimen Netzwerkverkehr unterbinden. Zudem kann die IP-Liste in einem P2P-Netzwerk so schnell auf den neuesten Stand gebracht werden, dass allein die Verfolgung der IP-Adressen eine Herausforderung ist. Bei Symantec glaubt man zudem, dass der C&C-Server nicht an der eigentlichen Kontrolle der Peers beteiligt ist, die P2P-Vernetzung wäre dann komplett autonom überlebensfähig.
Alles in allen ist die P2P-Methode damit deutlich effektiver als die alte Server-basierte Fallback-Methode des originalen Zeusbot und kann die Lebenserwartung eines Bot-Netzes spürbar erhöhen.
Laut Lelli scheinen die von Symantec aufgefundenen Samples übrigens allesamt aus einer einzigen Quelle zu stammen: Sie sind mit identischen Techniken gepackt und der Binär-Code des entpackten Virus weist nur in Details Unterschiede auf. Bei Symantec vermutet man daher, dass es sich bei der neuen Variante um einen privaten Build handelt. Bisher ist die Anzahl der sicher als infiziert identifizierten Maschinen mit maximal 1000 noch relativ niedrig.
In diesem Video zeigen euch unsere Student Partner Christian Thönes, Daniel Neumann und René Rimbach die zwei Methoden, wie man Office 365 an bestehende Infrastruktur anbindet und verweisen auf zusätzliche Informationen zu diesem Thema.Weitere Informationen zu allen Angeboten von Microsoft für Schüler und Studenten finden sie auf www.techstudent.de - dem Portal für Geeks, Nerds, Techies und alle, die es noch werden wollen
Diese Konferenz ist speziell für Microsoft Windows Desktop und Server ausgerichtet und findet am 1. und 2. Februar 2012 in München statt. Die WINone ist die erste Windows-zentrierte Konferenz von und für IT-Professionals. Thematisch dreht sich alles rund um Microsoft Server-Lösungen und deren Anwendung in der Praxis. In über 30 Sessions stellen die Experten der Branche, darunter MVPs, Buchautoren und Hersteller, neueste Trends und Lösungen vor. Präsentiert und ausgesucht wird die WINone von Nicki Wruck, Technical Chair der WINone.
Im Anschluss finden Ganztages-Workshops statt. Profitieren Sie von dem Know-how der Experten und vertiefen Sie Ihr Wissen. Angeboten werden je ein Workshop zu dem Thema „Exchange Server 2010- Troubleshooting&Disaster Recovery“ und zu dem Thema „Windows Server 2012 Hyper-V Failover Cluster mit System Center Virtual Machine Manager (SCVMM)“.
Mit über hundert Sessions, vielen Workshops und einer großen Auswahl renommierter Sprecher finden über vier Tage verteilt vom 30. Januar bis 3. Februar die Konferenzen VSone, SharePoint, ASP und WINone im NH Hotel München-Dornach statt. Veranstaltungsort und zugleich Übernachtungsmöglichkeit ist das NH Dornach.
Weitere Informationen online unter http://winone.at/munich
Anmeldungen zu allen Konferenzen und Workshops unter: Per Telefon +49-8677-9889-61 Per Fax +49-8677-9889-44 Per Mail: events@ppedv.de
1-Tagesticket: 499 € 2-Tagesticket: 899 € 3-Tagesticket: 1.199 € 4-Tagesticket: 1.399 € Workshops: 499€ Bei Buchung ab einem 2– Tagesticket mit dem Microsoft Promocode MS_0201 erhalten Sie auf den Normalpreis 150 € Rabatt. Gültig bis zum 02.01.2012.
Von Herbert Bild
Die ESG (Enterprise Storage Group: http://www.enterprisestrategygroup.com) hat das Zusammenspiel von Exchange 2010 und NetApp Storage in einem Lab Validation Report untersucht. ESG hat vorab Kunden gefragt mit welcher jährlichen Storage Wachstumsrate für E-Mail gerechnet wird:
Interessant ist, dass beim primären Storage für E-Mail das Wachstum im Vergleich zum gesamten Speicherbedarf eher moderat ausfällt. Backup, replizierte Daten, RAID Verschnitt etc. sind bei dieser Betrachtung allerdings nicht berücksichtigt. Würde man wirklich das Wachstum aller Daten einbeziehen, wären die Zahlen sicherlich wesentlich höher. Ich denk dass jeder Backup und/oder Exchange Administrator ein Lied davon singen kann.
Um Exchange im Unternehmen zu betreiben benötige ich also nicht nur ein Storage System das performant, zuverlässig und hochverfügbar ist, sondern gleichzeitig mit höchster Effizienz arbeitet und somit das enorme Datenwachstum eindämmt.
Schauen wir uns doch mal eine klassische Exchange 2010 Konfiguration mit 3 Servern an:
In dieser Konfiguration mit 3 Kopien bin ich z.B. gegen den gleichzeitigen Ausfall von 2 Datenbanken geschützt. Wie schaut eine diesbezüglich gleichwertige Konfiguration mit NetApp Storage aus:
Durch die NetApp RAID-6 Implementation (RAID-DP) bin ich schon mit 2 Kopien gegen den gleichzeitigen Ausfall von 2 Komponenten geschützt. Durch den Einsatz von Hyper-V mit einem SAN und der Virtualisierung von Exchange kann ich auch die Anzahl physikalischer Server von 3 auf 2 reduzieren. Folgende Mehrwerte ergeben sich durch diese Konfiguration:
- Verbesserte Verfügbarkeit der Exchange Services und somit erhöhte Produktivität der Benutzer
- Höchste Effizienz bezgl. benötigter Kapazität und Performance für Backup und Restore durch Disk basierte Backup und DR Technologien
- Optimale Storage Effizienz durch z.B. Thin Provisioning und Deduplizierung
- Vereinfachtes Storage Management und kürzere Reaktionszeiten auf Geschäftsanforderungen
In dem ESG Lab Report wurde folgende konkrete Konfiguration auf Herz und Nieren getestet:
- 2*Exchange 2010 auf Windows 2008 R2 Hyper-V
- NetApp FAS 3270 (dual Controller) mit 64*1TB SATA, 2 FlashCache Karten mit je 512GB
- Die Hyper-V Server wurden mit einem 1 Gbps iSCSI SAN an den Storage angebunden
Alle Details dazu und die Testergebnisse finden Sie unter:
http://media.netapp.com/documents/ar-lab-validation-report.pdf
Herbert Bild ist seit 7 Jahren bei NetApp Deutschland http://www.netapp.de als Solution Marketing Manager tätig und hat seit 2009 die Position des Ethernet Storage Lead im deutschen SNIA Komitee. NetApp ist seit 2005 Microsoft Gold und Global ISV Partner.
http://www.snia-europe.org/
Der Mainstream Support für Windows XP ist bereits abgelaufen. Weniger Beachtung fand die Tatsache, dass dies ebenso für Windows Server 2003 gilt. Der prozentuale Anteil der Infrastruktur, der noch auf Windows Server 2003 läuft, ist jedoch nach wie vor sehr hoch und der Architekturwechsel von 32 Bit auf 64 Bit macht das Ganze auch nicht einfacher. Über kurz oder lang steht daher für viele IT-Umgebungen eine vollständige Migration an. Wie man die Migration angeht, welche Werkzeuge einem dabei helfen und welche Vorteile sich aus der Migration einzelner Serverrollen ergeben, das können Sie in diesem IT Camp praxisnah selbst erfahren.
http://technet.microsoft.com/de-de/hh748860
Das IT Camp "Servermigration und Virtualisierung" umfasst Übungen unter anderem zu folgenden Aufgaben:
Virtualisierung und Cloud Computing sind derzeit zentrale Themen in der IT. Auch unsere IT Camp-Umgebung basiert auf diesen Technologien und wäre ohne die Möglichkeiten der Virtualisierung nur schwer denkbar. Wir zeigen Ihnen, was unter der Haube läuft und demonstrieren einige der wichtigsten Aspekte des IT Camp-Setups wie zum Beispiel:
Weitere Informationen zu unseren IT Camps und wie Sie sich auf diese vorbereiten können – beispielsweise in der ebenfalls kostenfreien Microsoft Virtual Academy – lesen Sie hier http://technet.microsoft.com/de-de/hh748824
Testdownloads & Zertifizierungen
Sie können alle verfügbaren Vorabversionen der Einzelprodukte oder auch die gesamte Suite über die Seite Microsoft System Center 2012 Pre-Release Products beziehen – kostenlos und nur mit einer einzigen Registrierung mit Ihrer Live-ID!
Wenn Sie den aktuellen Windows Server 2008 R2 SP1 oder den Hyper-V Server 2008 R2 SP1 auf Herz und Nieren testen wollen, dann tun Sie das in dem Sie den Links hinter den Produktnamen folgen.
Kostenfreie Downloads der Testversionen zur System Center Familie
Es gibt auch eine Vielzahl an System Center Kursen mit Zertifizierungsprüfungen, die Sie absolvieren können um System Center zu lernen und um sich als Experte zu diesem Thema auszuweisen. Ein Beispiel für so eine Zertifizierung im Bereich System Center Operations Manager 2007 (und ehemalig Microsoft Operations Manager (MOM) 2005) ist: 70-400 TS: Microsoft System Center Operations Manager 2007, Configuring.
Kostenfrei weiterbilden in der Microsoft Virtual Academy
In der kostenfreien Microsoft Virtual Academy findet sich gegenwärtig übrigens ein guter Online-Kurs mit mehreren Modulen zum Thema Management: u.a. zu Automation mit Opalis, SC Service Manager und PowerShell, rund um den Virtual Machine Manager und wie vor allem der SCVMM 2012 in die Verwaltung einer Private Cloud eingebunden wird.
Meine deutschen Microsoft-Kollegen aus der Server-Abteilung haben im folgenden alle Neuerungen bei Windows Azure – die wir im Laufe der Woche kommuniziert haben – schön zusammengefasst. Ich möchte diese ihnen natürlich nicht vorenthalten; denn mit dem Dezember Release von Windows Azure wurde eine große Anzahl an Neuigkeiten und Vereinfachungen getreu dem Motto einfach, offen und flexibel bereitgestellt.
Vereinfachtes und Risikofreies kostenloses Trial Angebot
In nur 3 einfachen Schritten können Sie sich jetzt schneller den je für Ihr kostenloses Trial Angebot anmelden. Und mit der neuen Kostenkontrolle dabei sicher gehen dass Sie niemals mehr als Ihr kostenloses inklusiv Kontingent nutzen.
Verbesserte Abonnement Verwaltung und Einblick in “Verbrauch in Echtzeit”
Mit der verbesserten Abonnement Verwaltung können Sie jetzt zwischen Windows Azure Preispaketen wechseln oder dabei neue Abonnements anlegen zu müssen. Bestehende Abonnements können jetzt direkt über das Windows Azure Management Portal gelöscht werden und dort erhalten Sie auch minutengenauen Einblick in Ihren aktuellen Verbrauch.
Das neue SQL Azure Management Portal
Ganz im Metro Stil gehalten vereinfacht das neue Portal das Überwachen der SQL Azure Datenbanken, und ermöglicht einen detaillierten Einblick in Schemata, Query Pläne, Indizes und Performance Statistiken.
SQL Azure
Die maximale Datenbankgröße einer SQL Azure Datenbank wurde nun von 50 auf 150 GB erhöht um den wachsenden Anforderungen nach mehr Speicherplatz zu genügen. Und während die Datenbankgröße steigt, bleibt der Preis für eine Datenbank der gleiche. Egal ob 50GB oder 150GB, der maximale Preis für eine SQL Azure Datenbank beträgt $ 499.95. Das bedeutet bei Nutzung einer 150GB Datenbank einen effektiven Preisnachlass von 67%.
SQL Azure Federations
Mit den neuen SQL Azure Federation Services skalieren Sie Ihre Datenbanken dank einer neuen Verteilungstechnik noch einfacher und effizienter. Ihre Datenbank skaliert grenzenlos anhand der Anforderungen Ihrer Applikation und ist dabei voll Mandantenfähigkeit.
Windows Azure ist offen und konform
ISO 27001
Seit dem 29. November sind nun auch die Kerndienste von Windows Azure ISO/IEC 27001:2005 durch die BSI Gruppe zertifiziert und auf der Webseite einzusehen.
Windows Azure SDK für Node.js
Windows Azure ist schon seit Beginn offen für viele Sprachen wie PHP, Ruby und selbstverständlich auch .NET. Seit dem Dezember Release wird nun auch Node.js unterstützt und spezifische Bibliotheken dem Software Development Kit hinzugefügt. Die Bibliotheken enthalten Möglichkeiten um auf Windows Azure Speicher zuzugreifen, egal ob als Blob, Tabelle oder Queue. Um den Start mit Node.js für Azure so einfach wie möglich zu machen wurden spezifische Tutorials, Beispiele und Templates auf http://www.microsoft.com/windowsazure bereitgestellt.
Limitierte Community Technology Preview der Apache Hadoop Distribution für Windows Azure
Um die neuen Big Data Funktionalitäten auf Windows Azure zu unterstützen wurde eine limitierte CTP für Windows Azure Apache Hadoop veröffentlicht. Dieses Preview ermöglicht es einfach und schnell Hadoop Projekte auf Windows Azure zu betreiben.
Da diese Preview nur einer begrenzten Zahl an Benutzern zu Verfügung steht müssen Sie sich dafür über diesen Link registrieren.
Weitere Neuigkeiten im Bereich Interoperability und Open Source im Gianugo Rabellinos Blog. Mehr Details zu diesem Release und weitere Informationen finden Sie direkt auf dem Windows Azure Blog.
Habe ich gerade gefunden, möchte ich unseren treuen Blog-Lesern natürlich nicht vorenthalten.
Aus der Beschreibung: After completing this lab, you will be better able to configure Windows Failover Clustering, create a highly available file server, create a highly available DHCP server, and use the Windows Failover Clustering PowerShell Cmdlets.
https://cmg.vlabcenter.com/default.aspx?moduleid=afd8b42e-41d4-4a95-b360-804e8cc2adf4
Lizensierung in der virtuellen Welt ist immer ein Thema. Am Rande der TechDay Roadshow Private Cloud hat Microsoft MVP Carsten Rachfahl hierzu Dietmar Meng (Produkt Marketing Manager für Windows Server bei der Microsoft Deutschland GmbH) für ein Interview gewinnen können.
Fast alle namhaften Tablet- und Smartphone-Hersteller haben Active Sync lizenziert. Daher lassen sich die wesentlichen Mobile Device Management (MDM)-Funktionen durch die aktuellen Versionen von Microsoft Exchange abbilden. Diese Funktionen beziehen sich dabei auf das gesamte Gerät und sind nicht auf die Mailbox beschränkt. Sehen Sie darüber hinaus in diesem Webcast, wie sich das MDM von Exchange durch weitere Werkzeuge sinnvoll ergänzen lässt. Dazu gibt es eine Live-Demo.
Jetzt anmelden unter https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032501494&Culture=de-DE
Dauer: 45 min. Presenter: Thorsten Hesse (Cortado AG) & Heike Ritter (Microsoft Deutschland GmbH)
Alle TechNet Webcasts: http://www.microsoft.com/germany/technet/webcasts/default.mspx
Kennen Sie schon unsere Microsoft Virtual Academy? In unserem kostenlosen Schulungsportal bringen Sie Ihre Karriere voran! Lernen Sie nach Ihren eigenen Bedingungen, konzentrieren Sie sich auf Microsoft-Technologien, sammeln Sie Credits und gewinnen Sie Anerkennung www.microsoftvirtualacademy.com
Andrea Merforth von Microsoft erläutert, warum sich ein Upgrade auf Windows Server 2008 R2 lohnt. Eine kostenlose Testversion erhalten Sie hier http://technet.microsoft.com/de-de/evalcenter/dd459137
Das Microsoft Open Source Technology Center hat die Linux Integration Services 3.2 für Hyper-V veröffentlicht. Diese Version enthält die aktuellen Treiber für alle offiziell unterstützten Linux Distributionen.
Was die Version 3.2 im Vergleich zum Vorgänger kann, welche Linux-Versionen unterstützt werden und wo .ISO-Image und und Beschreibung herunter geladen werden können, schreibt der österreichische Microsoft-Kollege Bernie Edelbacher in diesem Blogbeitrag
PS. den kostenlosen Hyper-V-Server können Sie übrigens hier herunterladenhttp://technet.microsoft.com/de-de/evalcenter/dd776191.aspx
Vom 23. bis zum 27. Januar 2012 findet das 44. Anwendertreffen der NT-Anwendergruppe – nach eigenen Angaben Europas größte Microsoft Technologie Usergroup - in München, Köln, Sindelfingen, Zürich und Hamburg statt. Die Roadshow steht dabei ganz im Zeichen der Virtualisierung. Neben einem Vortrag zu VDI mit VMware View 5, werden Microsoft und Citrix gemeinsam ihren ganzheitlichen Ansatz zu “Consumerization of IT - Was bedeutet das für meine Clientsysteme?” vorstellen.
Die Vorträge des 44. Anwendertreffens
VMware View 5 – WAN optimieren und Persona Management nutzen
Sven Gmelin wird in seinem Vortrag die Lösung VMware View 5 vorstellen. Schwerpunktmäßig geht er dabei auf die WAN-Optimierung für die Anbindung externer Mitarbeiter sowie das neue Persona Management ein.
Virtualisierung aus Sicht von Microsoft und Citrix mit der V-Alliance
In ihrem gemeinsamen Vortrag präsentieren Citrix und Microsoft die gesamte Bandbreite der Möglichkeiten zu einem optimierten Desktop, der dem Anwender erlaubt, jederzeit und von überall auf seine Daten und Anwendungen zuzugreifen und so seine Aufgaben zu erfüllen sowie die Einbindung und Integration von nicht-Windows Devices.
Termine und Orte. Einlass 12:00 Uhr, Beginn 13:00 Uhr
Für Mitglieder der NT-AG ist das Anwendertreffen übrigens kostenfrei.
Anmeldungen unter: www.nt-ag.de/anwendertreffen. Außerdem können Sie sich dort kostenlos als NT-AG Mitglied registrieren. Wer beim 44. Anwendertreffen dabei sein will ohne sofort Mitglied zu werden, schreibt eine E-Mail an webmaster@nt-ag.de.
Über die NT-AG Die NT-Anwendergruppe (NT-AG) ist mit über 13.000 Mitgliedern aus der System-Administration, Netzwerkbetreuung und dem IT-Management die größte und bedeutendste Microsoft Technology User Group. Direkt, unabhängig und kostenfrei bietet die NT-AG Neues, Wissenswertes sowie Tipps & Tricks zum Einsatz von Microsoft-Produkten. Seit 1996 organisiert die Gruppe den Erfahrungsaustausch und Know-how-Transfer von Anwender zu Anwender oder von Hersteller zu Anwender. Organisatorisch wird die Gruppe von der AddOn Systemhaus GmbH unterstützt.
Wir bei Microsoft TechNet wollen IT-Pro neue Technologien nahebringen. Zum Beispiel mit Hilfe unserer IT-Camps und der Microsoft Virtual Academy. Von der Virtualisierung bis zum Cloud Computing; beide Formate sollen ihnen helfen, die richtigen Fertigkeiten für ein neues Zeitalter zu (er)lernen oder Wissen zu vertiefen. In diesem Video-Interview erläutern meine Kollegin Heike Ritter (Technical Evangelist) und ich, warum wir beide Programme aufgelegt haben.
Den direkten Zugang zur Microsoft Virtual Academy finden sie hier http://www.microsoftvirtualacademy.com/
Office 365 ist, nach unserem heutigen Kenntnisstand, der erste und derzeit auch EINZIGE Public Cloud Dienst, der AB SOFORT JEDEM Kunden – und auch Nutzern in der kostenfreien Testphase – die EU Standardvertragsklauseln anbietet.
Was es mit den EU Standardvertragsklauseln auf sich hat und was das für Office 365-Kunden (im positiven Sinne bedeutet), das erläutert meine Kollegin Heike Ritter auf ihrem Blog
Du bist Software- oder Spieleentwickler, Appschreiber oder Kinect Programmierer oder sind komplexe IT Systeme deine Welt? Dann mach jetzt mit beim Ideen- und Technologiewettbewerb Imagine Cup 2012 und programmier eine App, ein Spiel oder eine Softwarelösung, die die Welt ein bisschen besser macht. Wertvolle Sach- und Geldpreisen sowie eine Reise zum internationalen Finale in Sydney, Australien warten auf dich!
www.imaginecup.de
Für wen oder für welche Szenarien eignet sich eigentlich der neue SBS 2011? In diesem Video stellt Andrea Merforth - Produktmarketing Manager bei Microsoft Deutschland - einige Szenarien vor, für die der Windows Small Business Server 2011 geeignet ist.
Sie haben die Fragen? Wir die Antworten!
Am Mittwoch können sie unseren Kollegen von TechStudent beim Support Day all ihre Fragen zu Microsoft Technologien stellen. Egal ob Sharepoint, Office oder Windows Phone Programmierung – unsere Experten haben auf fast alle Fragen eine Antwort. Also, schon mal Fragen sammeln!
Und hier nochmal die URL zur Facebook Fanpage: www.facebook.com/techstudentgermany
Kleiner Tipp: auf Facebook finden sie jetzt auch Microsoft Technical Evangelists (Technologieberater) aus Österreich, der Schweiz und Deutschland.
Like / Gefällt mir klicken auf Wir sind TechNet
Die vorletzte Novemberwoche markierte den dritten Jahrestag des ersten verzeichneten Auftauchens des Conficker-Wurms, der seit 2008 Millionen ungeschützter Rechner befiel und mit seinen Abkömmlingen trotz Patches, Aufklärung und massiver Gegenmaßnahmen bis heute aktiv ist und eine Gefahr darstellt. Sophos fasste die Historie des Wurms in einem kurzen Beitrag im NakedSecurity-Blog zusammen.
Der am 21. November 2008 erstmals in freier Wildbahn registrierte Wurm verbreitet sich ursprünglich durch den Exploit einer Windows-Sicherheitslücke, die Microsoft eigentlich schon am 23. Oktober 2008 mit dem Security-Bulletin MS08-067 und entsprechenden Patches adressiert hatte – also einen vollen Monat, bevor Conficker seinen Angriff begann.
Das sich Conficker anfänglich so schnell verbreiten konnte, obwohl die Sicherheitslücke dank der bereitstehender Patches eigentlich behoben war, ist ein deutlicher Hinweis auf die mangelnde Sensitivität vieler Anwender gegenüber der Wichtigkeit von Security-Patches und der zeitverzögerten Installation derselben.
In der Folge agierte Conficker zunehmend unabhängig von der oben beschriebenen Sicherheitslücke und verbreitete sich erst über Datei- und Druckdienstfreigaben in Netzwerken und schließlich über USB-Massenspeicher und andere Wechseldatenträger. Dabei nutzte er die AutoRun-/AutoPlay-Funktionalität von Windows, die schließlich von Microsoft im Februar 2011 abgeschaltet wurde. Ab April 2009 wurden zusätzlich zunehmende P2P-Aktivitäten neuer Varianten des Wurms festgestellt, die sich auf diesem Weg mit neuen Code-Bestandteilen versorgten.
Schätzungen gehen davon aus, dass Conficker zur Höhepunkt seiner Verbreitung rund elf Millionen Rechner weltweit infiziert hatte. Damit war er zwar nicht ganz so weit verbreitet, wie man das nach einer Lektüre der teils schon panischen Medienberichte Ende 2008 und Anfang 2009 hätte vermuteten können, aber für einen Wurm ist dies schon eine – leider – beeindruckende Erfolgsbilanz.
Und das ist nur eine Seite der Medaille: Conficker ist nämlich auch heute noch – drei Jahre nach der ersten Sichtung und trotz aller vorhandenen Schutzmaßnahmen – aktiv und laut Sophos immer noch die weltweit größte Gefahr für Netzwerke. Laut der Conficker Working Group – übrigens eine hervorragende Quelle für eine vertiefende Lektüre rund um den Wurm – sind immer noch rund 3,25 Millionen Computer weltweit mit Conficker infiziert. Aber immerhin ist der Trend positiv: Im Dezember 2010 waren es noch 5 Millionen.
Interessant ist auch, dass das von Microsoft am 12. Februar 2009 ausgelobte Kopfgeld von 250.000 US-Dollar für die Identifizierung des oder der Autoren des Conficker-Wurms noch nicht ausbezahlt wurde. Wer den Wurm ursprünglich programmiert und auf das Internet losgelassen hatte, ist auch heute noch unklar.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.