Downadup ist ein weiterer, auf Conficker basierender Exploit, dessen Ausbreitung durch den bereits im Oktober 2008 erschienenen Microsoft-Update MS08-067 hätte verhindert werden können. Viele Unternehmen haben sich mit der Installation des Updates zu lange Zeit gelassen und bereits infizierte Systeme konnten nicht mehr gepatcht werden, da der Wurm agentenbasierte Sicherheitslösungen außer Gefecht setzt.
"Mehr als neun Millionen PCs sind mittlerweile mit dem Conficker- bzw. Downadup-Wurm infiziert, wobei es sich Unternehmen nicht leisten können, dem Wurm zum Opfer zu fallen und sensible Daten zu gefährden", sagte Chris Schwartzbauer, Vice President Worldwide Field Operations, Shavlik Technologies.
Der Conficker- bzw. Downadup-Wurm verbreitet sich überwiegend über traditionelle Methoden auf Rechnern, die mit dem Internet verbunden sind. Die Verbreitung kann aber auch über USB-Geräte erfolgen. Nach der Infizierung werden die Windows-Update-Services abgeschaltet, so dass das betroffene System nicht mit notwendigen Sicherheits-Updates versorgt wird.
Der Wurm sorgt darüber hinaus dafür, dass die Internetseiten vieler Anbieter für Sicherheitslösungen unzugänglich sind, so dass keine Applikationen heruntergeladen werden können. Des Weiteren ist bekannt, dass Downadup die Konfiguration der Windows-Firewall ändert, um über spezifizierte Ports unbefugten Zugang zum jeweiligen Computer zu ermöglichen.
NetChk Protect wird in DACH über den Distributor ProSoft angeboten. Weitere Infos zu NetChk Protect finden Sie unter www.prosoft.de/protect