Geht die Welt unter, fällt das Internet aus, passiert gar nichts?
Computerwurm: Conficker erhält am 1. April neue Befehle
Sicherheit
Computerwurm: Conficker erhält am 1. April neue Befehle
Der Windows-Wurm Conficker sorgt erneut für Schlagzeilen. Angeblich befiel der Computerschädling das Netzwerk des britischen Parlaments. Zusätzlich verbreitete sich die Meldung, dass Conficker am 1. April in bisher unbekannten Ausmaß aktiv werden würde. Sicherheitsexperten beobachten den Wurm aufmerksam und ziehen ihre eigene Schlüsse zum 1. April. Netzwelt hat sich umgehört.
In einem sind sich die Virenexperten sicher: Die aktuelle, dritte Generation von Conficker ist darauf programmiert, am 1. April erneut "nach Hause zu telefonieren", um neue Befehle und neue schädliche Programme herunter zu laden. Das ergebe sich aus der Analyse des Programmcodes und aus Versuchen, Conficker ein Datum aus der Zukunft vorzugaukeln.
"Am 1. April beginnt Conficker sich täglich eine zufällige Liste von 50.000 Internet-Domains zu generieren", erklärt der Virenexperte Alexander Vukceviv vom Virenlabor des Sicherheitssoftwareherstellers Avira gegenüber netzwelt. Von diesen 50.000 Domains rufe Conficker täglich 500 auf und versuche, sich auf die vierte Version D zu aktualisieren. Ob ihm dies schon am 1. April gelingt, stehe jedoch nicht fest.
"Die schießen sich ins eigene Bein."
Virenexperte Vukcevic rechnet nicht mit einer Aufmerksamkeit erregenden Aktion der Programmierer von Conficker: "Die würden sich ins eigene Bein schießen. Entsprechende Gerüchte im Internet entbehren jeder Grundlage." Die Betreiber von Conficker wollen Geld verdienen. Große Aufmerksamkeit können sie dafür nicht gebrauchen.
Geld verdienen die Kriminellen hinter Conficker laut Vukcevic, indem sie die Dienste des von ihnen kontrollierten Bot-Netzes anbieten. Jeder Rechner, der mit Conficker infiziert ist, ist Teil dieses Bot-Netzes und kann von außerhalb gesteuert werden. Die Computer können Webseiten gezielt durch massenhafte Anfragen im Rahmen von so genannten Distributed-Denial-of-Service oder kurz DDoS-Angriffen lahm legen oder jede Menge E-Mails mit Werbung (Spam) versenden.
"Weder bahnbrechend noch ungewöhnlich"
Toralv Dirro, Conficker-Experte beim Sicherheitssoftware-Hersteller McAfee, gibt im Gespräch mit netzwelt ebenfalls Entwarnung: "Die letzte Variante von Conficker kontaktiert am 1. April auf der Suche nach Updates und neuen Befehlen zahlreiche zufällig ausgewählte Domains. Das ist aber weder bahnbrechend noch ungewöhnlich."
Dirro zufolge ist die aktuelle C-Variante des Wurms weit weniger verbreitet als die ältere B-Variante. Dies liege daran, dass die Virenschutzprogramme Conficker inzwischen mit nahezu hundertprozentiger Wahrscheinlichkeit erkennen. Viele befallene Systeme seien bereinigt worden und immer mehr Administratoren würden die ein halbes Jahr alte Lücke, durch die Conficker die Rechner befällt, schließen.
Netzwerk des britischen Parlaments infiziert
Doch es gibt noch immer prominente Opfer von Conficker, die es trotz der vielen Meldungen über den Wurm scheinbar noch nicht geschafft haben, ihr System auf den neuesten Stand zu bringen. Der britische Blog "Dizzy Thinks" veröffentlichte eine angebliche E-Mail der IT-Abteilung des britischen Parlaments. Britische Medien erhielten bisher keine offizielle Stellungnahme zu der Mail. Nur ungenannte Stellen bestätigten angeblich die Echtheit des Memos. Neben dem Hinweis, dass Conficker das Computernetzwerk befallen habe, enthält es noch Verhaltenshinweise für die Mitarbeiter.
Schutz vor Conficker ist einfach
Auch wenn sie von keiner großen Bedrohung am 1. April ausgehen, empfehlen sowohl Avira-Experte Vukcevic als auch sein Kollege Dirro von McAfee jedem Computernutzer, sein Antivirenprogramm auf den neuesten Stand zu bringen sowie die Sicherheitsupdates von Microsoft zu installieren. Laut Meinung der Experten ist man damit in jedem Fall auf der sicheren Seite.
Thema: 1 April Wurm Kein scherz 
Di März 31, 2009 10:38 pm