‘Conficker’ überfällt die Welt

BetriebssystemEnterpriseNetzwerk-ManagementNetzwerkeSicherheitWorkspace

Der Windows-Wurm verbreitet sich auch weiterhin rasend schnell über das Internet. Nach Angaben der Sicherheitsexperten von F-Secure sind jetzt weltweit über neun Millionen Rechner von dem gefährlichen Conficker-Wurm betroffen.

Erst vergangene Woche wurde von dem Sicherheitsexperten Toni Koivunen von F-Secure gemeldet, dass sich der Wurm explosionsartig ausbreite. Am 16. Januar waren nach Schätzung der Sicherheitsexperten mehr als 3,5 Millionen PCs infiziert. Jetzt – nur zwei Tage später – sollen es schon über neuen Millionen infizierte Rechner sein.

Das Sicherheitsunternehmen musste von einigen Seiten herbe Kritik hinnehmen, da die hohen Zahlen unglaubwürdig erschienen. Doch jetzt wurden Details zur Art und Weise der Zählung bekannt gegeben. Danach hat F-Secure circa 250 der von Conficker kontaktierten Domains registriert und protokolliert damit nun Verbindungen. Außerdem überträgt der Wurm die Zahl der erfolgreich infizierten Systeme im HTTP-Header, sobald einer der Server zum Nachladen von Code kontaktiert wird. Diese Daten verwendet F-Secure auch für die Auswertung. Bislang kamen jeden Tag tausende Computer hinzu.

Fotogalerie: Verseuchte E-Mails – laut, bunt und ja: irgendwie lustig

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Der Computerwurm ist deshalb so gefährlich, weil er sich nicht nur über infizierte E-Mails auf dem Windows-Rechner einnistet, sondern vor allem über USB-Sticks und Laptops seinen Weg findet. Nach den Beobachtungen von F-Secure steht ein Großteil der infizierten Rechner in Unternehmen. Nach Informationen des Sicherheitsspezialisten liegen die Länder China, Brasilien und Russland an der Spitze der infizierten Rechner. In Deutschland wurden bisher rund 4500 IP-Adressen mit infizierten PCs ausfindig gemacht.

Conficker hat die Fähigkeit, Code aus dem Internet nachzuladen. Dazu generiert er über einen Algorithmus verschiedene Domain-Namen. Aufgrund der enormen Komplexität ist es kaum möglich, all diese Adresse zu sperren. Mikko Hyppönen, Chief Research Officer bei F-Secure, schrieb in seinem Blog, dass die infizierten Rechner durchaus das Potential haben ein riesiges Botnet aufzubauen und es so möglich sei über das Botnet massenhaft Schaden anzurichten.

Microsoft selbst hatte schon im Oktober vergangenen Jahres einen Patch bereitgestellt. Viele Systemverwalter in Unternehmen lassen sich jedoch Zeit damit, weshalb Roger Halbheer, Microsofts Sicherheitschef für Europa, den Experten vorwarf, dass sie russisches Roulette spielten.