Schutz vor dem grimmigen Conficker-Wurm

Weltweit werden Unternehmen von einem hoch ansteckenden Computerwurm angegriffen, der laut Antiviren-Software F-Secure fast 9 Millionen PCs infiziert hat.

Diese Zahl hat sich in den letzten vier Tagen mehr als verdreifacht allein, sagt F-Secure und springt von 2,4 Millionen auf 8,9 Millionen infizierte PCs. Sobald ein Computer infiziert ist, kann der Wurm zusätzliche Malware von von Angreifern kontrollierten Websites herunterladen und installieren, so das Unternehmen. Da dies von einem Passwortdieb bis hin zur Fernsteuerungssoftware alles bedeuten kann, ist ein Conficker-infizierter PC im Wesentlichen vollständig von den Angreifern kontrolliert.

Laut dem Internet Storm Center, das Virusinfektionen und Internetangriffe verfolgt, kann sich Conficker ausbreiten in dreierlei Hinsicht.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Zunächst einmal wird eine Sicherheitslücke im Microsoft Server-Dienst angegriffen. Computer ohne den Oktober-Patch können aus der Ferne angegriffen und übernommen werden.

Zweitens kann Conficker versuchen, Administratorkennwörter, die von lokalen Netzwerken verwendet und über Netzwerkfreigaben verbreitet werden, zu erraten oder zu erzwingen.

Und drittens infiziert der Wurm Wechseldatenträger Geräte und Netzwerkfreigaben mit einer Autorun-Datei, die ausgeführt wird, sobald ein USB-Laufwerk oder ein anderes infiziertes Gerät mit einem Opfer-PC verbunden ist.

Conficker und andere Würmer sind in der Regel für Unternehmen am wichtigsten, die die Desktops nicht regelmäßig aktualisieren Server in ihren Netzwerken. Sobald ein Computer in einem Netzwerk infiziert ist, hat er häufig Zugriff auf andere gefährdete Computer in diesem Netzwerk und kann sich schnell verbreiten.

Heimcomputer dagegen sind normalerweise durch eine Firewall geschützt und sind weniger gefährdet. Ein Heimnetzwerk kann jedoch auch darunter leiden. Zum Beispiel könnte ein Laptop den Wurm aus einem Firmennetzwerk abholen und Angriffe zu Hause starten.

Der kritischste und offensichtlichste Schutz besteht darin, sicherzustellen, dass der Microsoft-Patch angewendet wird. Netzwerkadministratoren können auch eine von F-Secure bereitgestellte Blocklist verwenden, um die Versuche des Wurms, sich mit Websites zu verbinden, zu stoppen.

Und schließlich können Sie Autorun deaktivieren, damit ein Computer nicht automatisch von einem infizierten USB-Laufwerk angegriffen wird oder andere Wechselmedien, wenn es verbunden ist. Das Internet Storm Center verlinkt zu einer Methode dafür //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html, aber die Anweisungen beinhalten das Ändern der Windows-Registrierung und sollten nur sein versucht von Adminstratoren oder Tech-Experten. Kommentare unter diesen Anweisungen enthalten auch andere mögliche Methoden zum Deaktivieren von Autorun.