Conficker ist seit Januar 2009 aktiv und hat binnen kurzer Zeit neun Millionen Rechnern infiziert (1). Neben vielen Unternehmen drang er auch in die Netzwerke der französischen und der britischen Armee ein (2). Jetzt hat es auch die Bundeswehr erwischt (3).

Der Wurm nutzt eine Sicherheitslücke in Windows-Betriebssystemen aus. Zudem versuche der Schädling, schwache Passwörter zu knacken. Er ist auf die Penetration lokaler Netze ausgerichtet und nistet sich dann auf den PCs der angeschlossenen Benutzer ein. Er ist modular und lädt seine Komponenten und Updates nach. Wahrscheinlich soll mit ihm ein neues Botnetz aufgebaut werden (4).

Microsoft hat reagiert und ein Kopfgeld von 250.000 $ auf die Verbreiter der Malware ausgesetzt (5).

20.02.2009: Während sich die bisherige Version des Wurms an "Rendez-vous-Stellen" zum Controlserver richtete, deren DNS-Adresse aufgrund eines einfachen mathematischen Algorithmus' erstellt wird (der geknackt wurde), ist jetzt diese Schwachstelle der Malware nachgebessert worden (5a). Wie, verrät die Meldung leider nicht.

03.03.2009: Die Domainnamen, die der Conficker-Wurm errechnet, folgen dem aktuellen Datum und treffen auch frequentierte und bekannte DNS-Adressen. Am 08.03. wird das jogli.com, am 13.03. wnsux.com, am 18.03. qhflh.com und am 31.03.2009 praat.org sein (5b). Diese Seiten werden wegen der massenhaften Zombie-Anfragen erstmal lahmgelegt sein.

14.04.2009: Jetzt installiert Conficker Scareware (5c).
 

 
Nachdem schon die Deutsche Bahn offenbar jede sich bietende Gelegenheit nutzt, das innere Unternehmensklima zu vergiften, lässt auch das Verlagshaus Burda keine Chance verstreichen, Indiskretionen zu provozieren - spottet das Handelsblatt (6).

Burda ist in einer katastrophalen Krise, sollen die Mitarbeiter sagen, und will Personal abbauen. Der Sanierungsplan des Vorstandes steht und nun müssen die Mitarbeiter mitgenommen werden. Das ist dasselbe, wenn die leitenden Entscheidungen der politischen Elite der Basis vermittelt werden sollen.

Vorstand Welke nutzt für seine persönliche Mitarbeiteransprache die Briefform und wählt dazu einen Stil, den man geschönt als kalt und technokratisch bezeichnen muss. Das Handelsblatt zitiert ihn: Wir haben für den Bereich Verlage, Vermarktung und Vertrieb ein sehr komplexes Change Programm angeschoben, dem wir die Überschrift „Concentrate. Integrate. Innovate.“ gegeben haben.

In dieser gefühllosen Form geht der Text dann weiter. So schafft man Motivation!

Hal Faber in spricht insoweit vom Bullshit-Bingo (7).
 

(1) F-Secure: Jetzt neun Millionen Windows-PCs mit Conficker-Wurm befallen, Heise Security 19.01.2009

(2) Wurm dringt in Systeme der britischen Armee ein, Heise Security 21.01.2009

(3)

Hunderte Bundeswehr-Rechner von Conficker befallen

(4)

Studie: 2,5 Millionen PCs mit Conficker-Wurm infiziert

(5) Microsoft bietet 250.000 Dollar für Hinweise auf Conficker-Verbreiter, Heise Security 12.02.2009

(5a) Zwillingsbruder von Conficker entdeckt, Tecchannel 20.02.2009

(5b) Conficker-Wurm stört legitime Domains im März, Heise Security 01.03.2009

(5c) Conficker soll Geld verdienen, tecchannel 14.04.2009
 

 
(6) Wie man nicht mit Personal kommunizieren sollte am Beispiel Burda, Handelsblatt 12.02.2009

(7) Hal Faber, , Heise online 15.02.2009
Bullshit-Bingo