Ist Conficker Endgültig Geschichte?

Wie groß ist die Conficker-Bedrohung?

Der allgemeine Konsens scheint zu sein, dass ungefähr 3 Millionen Computer infiziert sind an jedem beliebigen Tag. Die Zahl 15 Millionen wird ebenfalls viel herumgeworfen, aber diese Anzahl umfasst Computer, die infiziert und dann von der Malware bereinigt wurden. Beachten Sie, dass die tatsächliche Anzahl der infizierten Computer auch sehr schwer zu ermitteln ist, da Sicherheitsexperten nur infizierte IP-Adressen (Internet Protocol) und nicht einzelne Computer zählen können, so Roel Schouwenberg, Sicherheitsexperte bei Kaspersky Labs. Da eine ganze Firma hinter einer IP stecken kann, bleibt die Anzahl der infizierten Geräte ein Rätsel.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Die vietnamesische Sicherheitsfirma Bkis (die die Tortendiagramm unten, von Infektionen nach Land) sagt etwa 2,2 Millionen Computer sind derzeit mit Conficker A und B infiziert, und etwa 1,2 Millionen Computer tragen Conficker C, die neueste Version des Wurms, Berichten zufolge. Die Conficker C-Nummer ist die besorgniserregendste, da dies die Version ist, die sich am effektivsten über P2P-Netzwerke aktualisieren kann, ohne nach Hause telefonieren zu müssen.

Die weltweit größten Problembereiche für Conficker-Infektionen sind in Asien, Osteuropa und Südamerika, obwohl es anscheinend Meinungsverschiedenheiten darüber gibt, welche Länder am härtesten betroffen sind.

Wie wichtig ist Microsofts Conficker-Patch und wer kann es bekommen?

Hat Microsoft die Macht, Conficker tot zu stoppen? Der gesunde Menschenverstand scheint ja zu sagen, denn wenn jeder den Conficker-Patch von Microsoft hätte, wäre das Problem gelöst, oder? Nicht so, sagt Schouwenberg. Obwohl Conficker-infizierte Regionen eine große Anzahl von Computern mit raubkopierter Windows-Software enthalten, sollte Microsoft nicht die Schuld dafür geben.

Microsoft erlaubt es sowohl Piraten- als auch echten Windows-Benutzern, kritische Sicherheitsupdates herunterzuladen. Die meisten Raubkopierbenutzer haben jedoch die automatischen Updates von Windows deaktiviert, um das Piraterie-Erkennungs-Tool von Microsoft zu vermeiden. Piratennutzer könnten die Software von Microsofts Download-Center bekommen, aber es ist unbekannt, wie viele Nutzer das tatsächlich tun.

Ein weiteres Problem, sagt Schouwenberg, ist, dass Internet-Service-Provider in Problemregionen nicht so sicherheitsbewusst sind wie in den Vereinigten Staaten Zustände. Wenn die ISPs die Sicherheit in ihren Netzwerken nicht aktiv überwachen und die notwendigen Ports blockieren, auf die Conficker schleichen kann, bleiben ungepatchte Computer weiterhin gefährdet.

Der Conficker-Patch und die Portblockierung sind jedoch keine Allheilmittel. Laut Schouwenburg ist der Sicherheitspatch am effektivsten gegen Conficker A, aber da Conficker drei Hauptaromen hat (A, B und C), sind Patches nicht die einzige Antwort. Wie immer ist die beste Verteidigung, um sicherzustellen, dass Ihre Antivirenprogramme auf dem neuesten Stand sind und regelmäßig einen vollständigen Sicherheitsscan durchführen. Wenn Sie sich Sorgen machen, dass Sie infiziert werden könnten, bietet die Conficker Working Group einen einfachen Test, der Ihnen helfen kann.

Wenn Sie ein Windows-Pirat sind, haben Sie eine Amnestie für kritische Downloads, also rufen Sie den Conficker-Patch so schnell wie möglich ab. Denken Sie daran, wir vergessen vielleicht den Wurm, aber Confickers Autoren haben immer noch die Fähigkeit, Schaden anzurichten. Ob das passieren wird, ist eine Vermutung, aber es ist immer die beste Strategie, sicherzustellen, dass Ihr Computer sicher ist.