Befürchtungen einer Conficker-Kernschmelze stark übertrieben

Befürchtungen, dass der berüchtigte Conficker-Wurm irgendwie aufstehen und das Internet am 1. April verwüsten wird, sind fehl am Platze, sagten Sicherheitsexperten am Freitag.

Es wird angenommen, dass Conficker mehr als 10 Millionen PCs weltweit infiziert hat Diese Maschinen bleiben infiziert. Wenn die Kriminellen, die das Netzwerk erstellt haben, dies wollten, könnten sie dieses Netzwerk verwenden, um einen sehr mächtigen DDOS-Angriff (Distributed Denial of Service) gegen andere Computer im Internet zu starten.

Der 1. April ist der Tag, an dem der Wurm sich ändern soll die Art und Weise, wie es sich selbst aktualisiert und zu einem System wechselt, das schwerer zu bekämpfen ist, aber die meisten Sicherheitsexperten sagen, dass dies für die meisten Computerbenutzer wenig Auswirkungen hat.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Trotzdem sind laut Richard Howard, Direktor von iDefense Security Intelligence, viele Menschen besorgt. "Wir haben den ganzen Tag Kunden von der Kante herunter geführt", sagte er. Oft gab es das Problem, dass Unternehmensleiter Berichte über einen Vorfall vom 1. April gelesen hatten und dann fortfuhren, "ihre IT- und Sicherheitspersonal hochzufahren", sagte Howard in einem E-Mail-Interview.

Dieser Hype wird sich wahrscheinlich intensivieren das US-amerikanische Nachrichtenmagazin 60 Minutes lüftet am Sonntag einen Bericht über Conficker mit dem Titel "Das Internet ist infiziert".

Conficker "könnte ausgelöst werden, vielleicht am 1. April … aber niemand weiß, ob sie am 1. April eine Anweisung herausgeben werden das sagt "Bleib einfach dort sitzen" oder ob es anfangen wird, unser Geld zu stehlen oder einen Spam-Angriff zu erzeugen ", sagte CBS-Reporterin Lesley Stahl in einem Preview-Interview vor der Show. "Die Wahrheit ist, niemand weiß, was es dort macht."

Am 1. April nennen die Forscher von Conficker ein Auslösedatum, wenn der Wurm so umschalten wird, wie er Software-Updates sucht. Der Wurm hatte bereits mehrere solcher Trigger-Daten, darunter der 1. Januar, von denen keiner direkten Einfluss auf den IT-Betrieb hatte, so Phil Porras, Programmdirektor bei SRI International, der den Wurm untersucht hat.

"Technisch gesehen haben wir wird eine neue Fähigkeit sehen, aber es ergänzt eine bereits bestehende Fähigkeit ", sagte Porras. Conficker nutzt derzeit Peer-to-Peer-Dateifreigaben zum Herunterladen von Updates, fügte er hinzu.

Der Wurm, der seit Oktober letzten Jahres verbreitet wurde, verwendet einen speziellen Algorithmus, um zu bestimmen, welche Internetdomänen er zum Herunterladen von Anweisungen verwenden wird.

Sicherheitsforscher hatten versucht, auf Conficker einzuwirken, indem sie Kriminelle daran hinderten, auf die 250 Internetdomänen zuzugreifen, die Conficker täglich nutzte, um nach Anweisungen zu suchen. Aber ab dem 1. April generiert der Algorithmus 50.000 zufällige Domänen pro Tag - viel zu viel Viele Leute, mit denen sich Forscher verbinden können.

Nach und nach wird das Conficker-Netzwerk aktualisiert, aber das wird Zeit brauchen, und laut Porras, Howard und den Forschern von Secureworks und Panda Security wird am 1. April nichts Dramatisches erwartet.

"Es gibt keine eindeutigen Beweise dafür, dass das Conficker-Botnet etwas Dramatisches bewirken wird", sagte Andre DiMino, Mitbegründer der The Shadowserver Foundation, einer freiwilligen Sicherheitsgruppe. "Es wird seine Domain-Nutzung in den größeren Pool ändern und versuchen, eine andere Variante fallen zu lassen, aber das ist es schon."

"Regelmäßige Benutzer müssen nur sicher sein, dass sie gepatcht sind und besonders gewissenhaft über mögliche neue Methoden sind der Infektion. "