ICANN-Arbeitsgruppe soll Maßnahmen gegen Conficker-Wurm finden
Die ICANN glaubt nicht an ein schnelles Ende der Attacken, die der Internet-Wurm Conficker gegen Windows-Rechner unternimmt. Eine Arbeitsgruppe soll Gegenmaßnahmen vorschlagen.
Die Internet-Verwaltung ICANN [1] (Internet Corporation for Assigned Names and Numbers) glaubt, dass Schadsoftware wie der Conficker-Wurm sich auch weiterhin verbreiten wird. Kurzfristig könnten solche Attacken sogar zunehmen, schreibt der ICANN-Mitarbeiter Greg Rattray in einem Weblog-Beitrag [2].
Der Internet-Wurm Conficker generiert [3] anhand der Zeit eine Liste von Domains, mit denen er Kontakt aufnimmt, um weiteren Code nachzuladen. Einige Sicherheitsexperten hatten Mitte Januar 2009 diesen Algorithmus erkannt und suchen seither eine Kooperation mit den Domain-Registraren, die die potenziell gefährdeten DNS-Namen schützen respektive blockieren können. Die ICANN hatte dabei mit Microsoft, den Registraren und den Sicherheitsexperten zusammengearbeitet – eine Arbeitsgruppe soll die Kooperation nun fortsetzen. Laut Greg Rattray, Chief Internet Security Advisor beim ICANN, soll das Gremium Lösungen finden, die die Würmer- und Botnet-Angriffe im Internet schnell und effektiv bekämpfen können.
Das alternative Domain-Name-System OpenDNS arbeitet [4] seit Anfang Februar bei der Conficker-Bekämpfung mit Kaspersky Labs zusammen. OpenDNS arbeitet wie ein den offiziellen Root-Nameservern vorgeschalteter Filter.
Siehe dazu auch:
- Hunderte Bundeswehr-Rechner von Conficker befallen [5]
- Microsoft bietet 250.000 Dollar für Hinweise auf Conficker-Verbreiter [6]
- Wurm dringt in Systeme der britischen Armee ein [7]
- F-Secure: Jetzt neun Millionen Windows-PCs mit Conficker-Wurm befallen [8]
- Studie: 2,5 Millionen PCs mit Conficker-Wurm infiziert [9]
- Conficker in Kärnten: Nach der Landesregierung nun die Spitäler [10]
- Conficker schlägt bei Kärntner Regierung zu [11]
- Microsoft: Kunden spielen "Russisches Roulette" mit ihren Systemen [12]
- Windows-Wurm nimmt an Fahrt auf [13]
- Microsoft patcht kritische Lücke im RPC-Dienst [14]
(rek [15])
URL dieses Artikels:
https://www.heise.de/-196463
Links in diesem Artikel:
[1] http://www.icann.org
[2] http://blog.icann.org/2009/02/conflicker-dns-security-and-what-icann-is-doing-about-it/#more-689
[3] https://www.heise.de/news/F-Secure-Jetzt-neun-Millionen-Windows-PCs-mit-Conficker-Wurm-befallen-199425.html
[4] http://www.opendns.com/about/announcements/122/
[5] https://www.heise.de/news/Hunderte-Bundeswehr-Rechner-von-Conficker-befallen-195953.html
[6] https://www.heise.de/news/Microsoft-bietet-250-000-Dollar-fuer-Hinweise-auf-Conficker-Verbreiter-195334.html
[7] https://www.heise.de/news/Wurm-dringt-in-Systeme-der-britischen-Armee-ein-200621.html
[8] https://www.heise.de/news/F-Secure-Jetzt-neun-Millionen-Windows-PCs-mit-Conficker-Wurm-befallen-199425.html
[9] https://www.heise.de/news/Studie-2-5-Millionen-PCs-mit-Conficker-Wurm-infiziert-197691.html
[10] https://www.heise.de/news/Conficker-in-Kaernten-Nach-der-Landesregierung-nun-die-Spitaeler-196929.html
[11] https://www.heise.de/news/Conficker-schlaegt-bei-Kaerntner-Regierung-zu-195496.html
[12] https://www.heise.de/news/Microsoft-Kunden-spielen-Russisches-Roulette-mit-ihren-Systemen-194678.html
[13] https://www.heise.de/news/Windows-Wurm-nimmt-an-Fahrt-auf-218407.html
[14] https://www.heise.de/news/Microsoft-patcht-kritische-Luecke-im-RPC-Dienst-213171.html
[15] mailto:rek@ct.de
Copyright © 2009 Heise Medien