Conficker D-Day kommt an; Worm Phones Home (Leise)

Quelle: Bkis

Der Conficker-Wurm hat heute damit begonnen, nach Hause zu rufen Anweisungen, hat aber sonst wenig getan. Conficker war darauf programmiert, heute 500 von 50.000 zufällig generierten Webadressen aktiv zu besuchen, um neue Anweisungen zum Verhalten zu erhalten. Conficker hat begonnen, dies zu tun, so das Sicherheitsunternehmen F-Secure, aber bisher sind keine Szenarien des Untergangs aufgetreten.

Quelle: F-Secure

Unter den Sicherheitsexperten scheint der Konsens, dass heute nur noch wenig passieren wird. Dies kann teilweise auf die hohe Publizität zurückzuführen sein, die Conficker erhalten hat, aber dann ist der 1. April nicht das erste Mal, dass Conficker programmiert wurde, seine Arbeitsweise zu ändern. Nach Angaben von Phil Porras, einem Programmdirektor bei SRI International, sind ähnliche Auslösertermine bereits mit wenig Veränderung verstrichen, einschließlich des 1. Januar. Sicherheitsexperten von Symantec, dem Hersteller von Norton Antivirus, sind ebenfalls der Meinung, dass die Bedrohung überbord ist und Conficker heute "mehr Schritte unternehmen wird, um sich selbst zu schützen" und "ein Kommunikationssystem zu verwenden, das für Sicherheitsforscher schwieriger zu unterbrechen ist."

Technologieunternehmen und Experten auf der ganzen Welt arbeiten zusammen, um die Verbreitung von Conficker zu stoppen, die Kommunikation zu stören und herauszufinden, wer den Wurm erstellt hat. Microsoft hat sogar ein Kopfgeld von 250.000 Dollar für Informationen ausgegeben, die zur Verhaftung und Verurteilung der Conficker-Autoren geführt haben. Trotz der Bemühungen des Sicherheitssektors ist über die Herkunft von Conficker oder dessen Zweck nur wenig bekannt. Trotzdem wurden einige Durchbrüche erzielt. Am 30. März entdeckten Sicherheitsexperten des Honeynet-Projekts einen Fehler in Conficker, der die Erkennung von Infektionen erheblich erleichtert. IBM-Forscher Mark Yayson glaubt auch, dass er einen Weg gefunden hat, "die Aktivitäten des Programms zu erkennen und zu unterbrechen", so die New York Times.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Seit dem Conficker Wurm wurde im Oktober 2008 entdeckt, die Malware hat nur Programmierupdates von ihrem Autor erhalten und daran gearbeitet, andere Computer zu infizieren. Es wird angenommen, dass Conficker weltweit 10 Millionen Computer infiziert hat, hauptsächlich in Asien, Europa und Südamerika. Laut IBM wurden nur 6 Prozent der nordamerikanischen Computer infiziert.

Während der heutige Tag möglicherweise kein Ereignis ist, könnte Conficker dazu verwendet werden, Schaden in der Zukunft zu erzeugen. Zu den Möglichkeiten gehört ein massives Botnet, das Confickers Autoren die Kontrolle über Millionen von Computern weltweit geben würde. Das Botnet könnte dann verwendet werden, um Unternehmens- oder Regierungsnetzwerke anzugreifen, Identitätsdiebstahl zu begehen oder massive Mengen an Spam zu liefern. Sicherheitsexperten warnen, dass alle Windows-Benutzer sicherstellen müssen, dass ihr Betriebssystem und ihre Antivirenprogramme mit den neuesten Patches und Virenschutzprogrammen auf dem neuesten Stand sind. Bisher ist Windows das einzige bekannte Betriebssystem, das anfällig für Conficker ist.

Weitere Informationen zum Schutz des Computers finden Sie in PC World:

Conficker auf Strike setzen: Schützen Sie sich mit diesen Tipps und Tools

Schützen Gegen den Rampant Conficker Wurm

Conficker Worm Attack Immer schlimmer: So schützen Sie sich