Am 2. Juli 2009 Keine Anmerkung 2 July 2009 No Comment

Genau vor drei Monaten der Ganze ES wartete Sektor gespannt zum 1. April. Der letzte DOWNAD/Conficker variant-WORM_DOWNAD.KK-was im Gleichgewicht zu schlagen. Wir wissen, dass an diesem Tag es versuchen würde, auf 500 von 50.000 Websites zuzugreifen und neue böswillige Dateien herunterzuladen. Das führte zu Ängsten etwas verlegt - dass neu vielleicht zerstörende Nutzlasten strenge Probleme nicht nur für Systeme verursachen konnten, die bereits durch DOWNAD, aber das Internet als Ganzes betroffen sind. Viele Sektoren nahmen das schlechteste an.Exactly three months ago, the whole IT sector was waiting with bated breath for April 1. The latest DOWNAD/Conficker variant–WORM_DOWNAD.KK–was poised to strike. We know that on that day, it would attempt to access 500 of 50,000 websites and download new malicious files. This led to fears–somewhat misplaced–that new, possibly damaging payloads could cause severe problems, not just for systems already affected by DOWNAD but the Internet as a whole. Many sectors assumed the worst.

Am 1. April kam und, ging und … nichts geschah. Mehrere Tage später erschien eine andere Variante, aber ohne das Internetende (weil etwas vom schlechtesten Bericht geführt hätte, glauben Leser) die meisten Menschen glaubten, dass DOWNAD, als eine Hauptdrohung, weg war.April 1 came and went, and… nothing happened. Several days later, another variant appeared, but without the Internet ending (as some of the worst reporting would have led readers believe) most people believed that DOWNAD, as a major threat, was gone.

Während es nicht mehr sein kann, wie in den Nachrichten daran an seiner Höhe war, ging DOWNAD nicht plötzlich weg. Neue Schätzungen von der Conficker Arbeitsgruppe legen die Zahl von einzigartigen IP-Adressen, die durch die 3 ersten DOWNAD Varianten an gut mehr als 5 Millionen betroffen sind. Sogar die Verzichterklärung der Gruppe denkend, die Zahl wirklich angesteckter Systeme an nur 25-75 % dieser Zahl zu stellen, ist ein Minimum von 1.25 Millionen angesteckten Systemen nichts, um darüber zu lachen.While it may no longer be as in the news at it was at its height, DOWNAD didn’t suddenly go away. Recent estimates from the Conficker Working Group place the number of unique IP addresses affected by the top 3 DOWNAD variants at well over 5 million. Even considering the group’s disclaimer of putting the number of actually infected systems at only 25-75% of that number, a minimum of 1.25 million infected systems is nothing to laugh at.

Die Tendenz Mikroweltvirus-Verfolgen-Zentrum (WTC) Zahlen unterstützt das ebenso. Wie man fand, wurden fast 790.000 Systeme mit DOWNAD Varianten in den ersten drei Monaten des Jahres angesteckt. In den drei folgenden Monaten war diese Zahl fast 1.9 Millionen. Klar entschied sich DOWNAD nicht dafür ruhig wegzugehen.The Trend Micro World Virus Tracking Center (WTC) numbers bear this out as well. Almost 790,000 systems were found to be infected with DOWNAD variants in the first three months of the year. In the three succeeding months, that number was almost 1.9 million. Clearly, DOWNAD did not decide to quietly go away.

Außerdem, aus dem öffentlichen Auge, ging DOWNAD ab und tat etwas mit allen jenen angesteckten Systemen: Es ging ab und bildete seinen eigenen botnet. Das wurde Mitte April von Fortgeschrittenen Drohungsforschern Paul Ferguson und Ivan Macalintal dokumentiert. Die kurze Version ist jedoch einfacher: DOWNAD wurde verwendet, um einen botnet zu schaffen. Diese können für die übliche Reihe von Drohungen verwendet werden: Spam, Leugnung von Dienstangriffen, sich FAKEAV malware und so weiter ausbreitend.In addition, out of the public eye, DOWNAD went off and did something with all those infected systems: it went off and formed its own botnet. This was documented in mid-April by Advanced Threat Researchers Paul Ferguson and Ivan Macalintal. The short version, however, is simpler: DOWNAD was used to create a botnet. These can be used for the usual range of threats: spam, Denial of Service attacks, spreading FAKEAV malware, and so on.

Wie es oder nicht, malware Drohungen sind ein Teil dessen, welche Benutzer sich mit Tag in, Tag befassen müssen. Wie irgendetwas Menschengeschäft regelmäßig werden Leute an malware Drohungen gewöhnt. Was war, sobald beachtenswert und ungewöhnlich dumm und gewöhnlich wird. Jedoch macht das tatsächlich die Drohung etwas weniger gefährlich nicht. Wenn irgendetwas es behauptet werden kann, dass es die Drohung gefährlicher macht, weil Benutzer mit größerer Wahrscheinlichkeit unbewusst einer Drohung gefangen werden, die etwas nicht sein kann, worauf sie aufpassen.Like it or not, malware threats are part of what users have to deal with day in, day out. Like anything people deal with regularly, people become used to malware threats. What was once noteworthy and unusual becomes dull and ordinary. However, this in fact does not make the threat any less dangerous. If anything, it can be argued that it makes the threat more dangerous, as users are more likely to be caught unaware of a threat that may not be something they’re looking out for.

Auf eine sehr echte Weise werden Drohungen wie DOWNAD ein Teil des Nebengeräuschs, das ein Teil des Lebens im Internet ist. Während es unrealistisch sein kann anzunehmen, dass individuelle Benutzer alle Drohungen beachten, aber gute Rechenmethoden werden unermesslich helfen. Der wichtigste kann sein: Halten Sie Ihre Software aktuell. Das ist für Ihr Betriebssystem-A besonders wahr richtig flickte System wäre Beweis gegen die meisten DOWNAD Varianten gewesen. Tendenz Mikrobenutzer würden über das Kluge Schutznetz, natürlich, aber Schließen der zu Grunde liegenden Verwundbarkeit geschützt worden sein, wäre noch notwendig gewesen.In a very real way, threats like DOWNAD become part of the background noise that is a part of life on the Internet. While it may be unrealistic to expect individual users to keep in mind all threats, but good computing practices will help immensely. The most important one may be: keep your software up to date. This is particularly true for your operating system–a properly patched system would have been proof against most DOWNAD variants. Trend Micro users would have been protected via the Smart Protection Network, of course, but closing the underlying vulnerability would still have been essential.

Der Preis, Ihren Computer frei im heutigen Internet zu verwenden, kann unveränderliche und unaufhörliche Wachsamkeit gut sein.The price of using your computer freely in today’s Internet may well be constant and unceasing vigilance.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Drei Monate Später: Wo ist DOWNAD?Three Months Later: Where’s DOWNAD?