Conflicker - alles nur Panikmache?

Quellen wo? ... und ich dachte immer, für guten Journalismus seien fundierte Recherchen in mehreren vertrauenswürdigen Quellen und Cross-Checks notwendig... Ausserdem dachte ich, dass die Glaubwürdigkeit eines Artikels durch Nennung von Quellen steige, wobei eigene Artikel als Quelle zu zitieren, imho in diesem Kontext nicht zulässig sei. Naja, ich war schon immer etwas zu naiv ... :( Also habe mich - ausgehend vom Artikel - mal selber etwas umgesehen: Auf der Homepage der im Artikel zitierten AV-Test Organisation ist beispielsweise die letzte News vom 23.1.2009 aber kein Wort von Conf(l)icker und seiner Verbreitung. Dafür habe ich in der Computerbild (!) diesen Artikel vom 26.1.2009 gefunden, wo Computerbild die Firma AV-Test beauftragt haben will, die effektive Verbreitung von Conficker via "Honeypots" zu untersuchen. Hier wird Conficker als Hype der Antimalware Industrie gebrandmarkt Interessanterweise warnte dieselbe Computerbild am 19.1. noch vor rasanter Verbreitung und gibt am 30.1. Tipps zur Entfernung des "nichtexistenten" Wurms. Es ist durchaus möglich, dass der eine oder andere Anti-Malware Hersteller recht froh über diese aktuelle Bedrohung ist; oftmals sind nämlich Schutzmassnahmen in der Teppichetage oft nur schwer zu verkaufen, da sie "nur kosten" und "nix bringen"... Deshalb aber gleich Computerwürmer kleinzureden oder - schlimmer noch - einen ganzen Industriezweig in Misskredit bringen zu wollen, erscheint mir doch etwas über das Ziel hinausgeschossen...

Ich frage mich sowieso, warum es immer einen solchen Hype um neue Viren und Würmer gibt. Schliesslich sollte jede AV-Software diese neuen Schädlinge innert weniger Tagen (oder gar Stunden) erkennen können oder? Wenn also jedermann eine aktuelle AV-Lösung implementiert hat, wäre eine Epidemie gar nicht mehr möglich. (Ich weiss ist utopisch diese Vorstellung...) Gruss froeschli

Da gibts doch ne Seite in Berlin ??? die Hoax (oder wie immer das man schreibt) meldet. Hab die Adresse verschlammpt. Was schreiben die ?

Pharma- und Virenkiller-Industrie Ich frage mich sowieso, warum es immer einen solchen Hype um neue Viren und Würmer gibt. Schliesslich sollte jede AV-Software diese neuen Schädlinge innert weniger Tagen (oder gar Stunden) erkennen können oder? Wenn also jedermann eine aktuelle AV-Lösung implementiert hat, wäre eine Epidemie gar nicht mehr möglich. (Ich weiss ist utopisch diese Vorstellung...) Gruss froeschli Ich ziehe da ein wenig den Vergleich zur Pharmaindustrie. Sie gibt Milliarden aus in die Forschung von Zytostatika. Das muss sich lohnen und das tut's nur, wenn auch immer genug Kerbskranke zur Verfuegung stehen. Also sorgt man dafuer, dass es bestimmt unmoeglich ist, dass 200ug-Selentabletten verkauft werden und die Dosisgrenze kuenstlich auf 50 ug angesetzt ist. Wobei erst bei 200 ug eine effiziente Reduktion von gewissen Krebsformen moeglich ist. Es wird dann noch über dubiose Umwege die Lüge gestreut, dass die letale Dosis niedrig ist, warum Tabletten nicht mehr als die ominösen 50 ug beinhalten dürfen. Tatsache ist, dass die nicht die letale, nur die gesundheitsschaedigende Dosis bei 2000 ug (2 mg) liegt und auch das nur bei Langzeiteinnnahme. Bei Computerviren liegt die Sache ein wenig anders. Man kann nicht die Dosis limitieren, aber man kann dafuer sorgen, dass irgendwelche Leute nette Viren streuen, die man nachher mit guten und geldbeutelfuellenden Schaedlingsbekämpfngsmitteln und viel Traritrara und Geschrei wieder bekämpft werden können. Drecksgeschäfte hüber und drüben. Glauben kann man längst gar nix mehr...

Da gibts doch ne Seite in Berlin ?[...] die Hoax (oder wie immer das man schreibt) meldet. Hab die Adresse verschlammpt. Was schreiben die ? www.hoaxinfo.de bzw. http://www2.tu-berlin.de/www/software/hoax.shtml (wird hierhin umgeleitet)

Wenn also jedermann eine aktuelle AV-Lösung implementiert hat, wäre eine Epidemie gar nicht mehr möglich. (Ich weiss ist utopisch diese Vorstellung...) hmm, irgendwie stellst du da Ursache und Wirkung auf den Kopf. Bei Computerwürmern wäre es richtiger, wenn alle Anwender möglichst zeitnah die vom Hersteller angebotenen Sicherheitspatches einspielen würden. In aktualisierte Systeme einzudringen ist weitaus schwieriger, als ein System nach altbekannten ungepatchten Schwachstellen "abzuklopfen". Der aktuelle Virenscanner ist dann noch das Tüpfelchen auf dem i, welcher z.B. auch noch Malware erkennt und abhält, die unvorsichtige Surfer via Browser aktiv auf das System laden. Um mal wieder einen hinkenden Vergleich zu bemühen: Es ist besser, mit einem dichten Boot auf den See raus zu rudern, als mit einem lecken Kahn, der dafür eine Super Lenzpumpe an Bord hat. Noch besser ist es natürlich, mit einem seetüchtigen Boot mit einer guten Lenzpumpe unterwegs zu sein ;)

@pagefault: Da gebe ich dir grundsätzlich Recht. Mein Problem ist nur, dass mit dern aktuellen Panikmache nicht der OS-Hersteller profitiert, geschweige denn, dass User die aktuellsten Patches installieren. Nein, es schreien alle wie wild nach Rund-um-sorglos-Paketen. Und wir wissen beide, was das für Folgen haben kann.... Gruss froeschli

Wurm Conflicker - echte Gefahr? Bei Eurer Umfrage gibt es nur diese Antwortmöglichkeiten: Ich finde, dass es noch ein paar mehr Antwortmöglichkeiten geben soll: Und noch einer [*]Mir egal. Ich arbeite mit Linux

Und noch einer [*]Mir egal. Ich arbeite mit Linux Dann müsste man aber auch [*]Mir egal. Ich arbeite mit Mac/Unix ergänzen... Gruss froeschli

Dann müsste man aber auch [*]Mir egal. Ich arbeite mit Mac/Unix ergänzen... Jetzt macht aber mal einen Punkt. Es gibt auch Computerwürmer für Linux und Mac OS X! Jedes Betriebssystem, das eine gewisse Verbreitung erreicht, wird für Malware-Autoren "interessant". Die "Vogel-Strauss-Politik" ich verwende ja System xy, mir kann nichts passieren greift definitiv zu kurz! Auch Unix-Systeme und Macs wollen regelmässig gewartet sein - was denkt ihr, warum euer Ubuntu beinahe täglich neue Updates anbietet und weshalb Apple sich die Mühe macht, Mac OS X mit Patches zu versorgen? - Genau: Es ist derselbe Grund, weshalb Microsoft und andere Software-Anbieter ihre Produkte regelmässig aktualisieren ;) --------- Nachtrag: Ein schöner Beitrag, der genau diesen Sachverhalt beschreibt (auch Mac OS X und Linux etc sind angreifbar): http://www.heise.de/security/Studie-Viele-Sicherheitsluecken-bleiben-ungepatcht--/news/meldung/126785