Seit dem 1. April, als die dritte Generation des Conficker-Wurms aktiv hätte werden sollen, ist nicht viel passiert. Nun hat
Trend Micro eine neue Variante "Worm_Downad.E" entdeckt. Sie wurde am 7. April auf einem Testrechner aufgespürt und aus einem bekannten Downad/Conficker P2P IP Node geladen, dessen Spuren nach Korea führen. Bei der E-Version handelt es sich um eine aktualisierte Ausgabe der dritten Generation, die eine verschlüsselte Datei nachlädt.
Der Wurm wechselt seinen Datei- und Servicenamen zufallsgeneriert und versucht laut Trend Micro Verbindungen ins Internet herzustellen. Conficker in Version vier gelangt wie seine Vorgänger über die bekannte Windows-Sicherheitslücke MS08-067 auf die Rechner. Aktiv ist die neuste Version des Wurms laut den Sicherheitsexperten allerdings nur bis am 3. Mai. Was vorher und danach passiert, ebenso was die genauen Absichten der Conficker-Ersteller sind, ist und bleibt weiter nicht bekannt. (mv)