Menü
Security

Conficker-Wurm lädt nach - vielleicht

Von
vorlesen Drucken Kommentare lesen 234 Beiträge

Am 1. April wird Conficker.C anfangen, sich im Web nach Updates umzusehen. Ein "Ausbruch des Computervirus" oder gar eine neue Virenwelle, wie teilweise in Medienberichten zu lesen war, ist dabei nicht zu befürchten. Ein Teil der bereits infizierten Windows-PCs wird seine Update-Routine aktivieren – das ist alles.

Antiviren-Experten gehen davon aus, dass mittlerweile weltweit mehrere Millionen PCs mit Conficker infiziert sind. Conficker.C ist nur eine von drei bekannten Versionen des Wurms; am weitesten verbreitet ist die B-Variante. Sie versucht bereits seit geraumer Zeit Updates von 250 Domains nachzuladen, die der Wurm täglich neu errechnet. Eine Initiative rund um Microsoft und ICANN hat den verwendeten Algorithmus bestimmt und beobachtet beziehungsweise blockiert diese Domains.

Deshalb haben die Wurm-Autoren bei Conficker.C die Latte weiter angehoben und die Zahl deutlich erhöht. 50.000 Domainnamen erstellt der Wurm jeden Tag und greift sich daraus zufällig 500, auf denen er tatsächlich nachschaut, ob ein Update bereitliegt. Zwar wurde auch dieser Algorithmus bereits geknackt, aber jeden Tag 50.000 Domains zu registrieren, übersteigt die Kapazitäten der Anti-Conficker-Aktivisten.

Es stellt sich natürlich die Frage, was Conficker.C auf den Servern finden wird. Die ehrliche Antwort lautet: Man weiß es nicht. Es spricht jedoch einiges dafür, dass am 1. April überhaupt nichts passieren wird. So weisen etwa die Antiviren-Experten von F-Secure in ihren FAQs darauf hin, dass ein eventuell geplantes Update genauso gut am 5. April stattfinden könnte, wenn die Aufmerksamkeit wieder etwas nachgelassen hat. Was ein solches Update dann bewirken könnte, ist derzeit reine Spekulation. Für einen allgemeinen Alarm sieht jedenfalls auch die Conficker Working Group derzeit keinen Anlass.

Zum Umgang mit Viren und Würmern und dem Schutz vor den digitalen Schädlingen bringen die Antiviren-Seiten von heise Security ausführliche Informationen. Tools speziell zum Entfernen der Conficker-Varianten bieten zudem diverse Hersteller an.

Siehe dazu auch

(ju)