Conficker ist kein Aprilscherz

EnterpriseSicherheit

Der Computerwurm Conficker sorgt wieder für Schlagzeilen. Er hält momentan Sicherheitsexperten in erhöhter Alarmbereitschaft, da für den ersten April mit einem erneuten Ausbruch des Schädlings gerechnet wird.

Welches Unheil der Conficker-Wurm am 1. April anrichten wird, ist jedoch noch unklar, äußerte der Antiviren-Experte Christoph Fischer am Freitag gegenüber der Deutschen Presse-Agentur. Der gefährliche Wurm aktualisiert sich automatisch über das Internet. Anfang April könnte er, laut Experten, einen neuen Angriffsbefehl herunterladen. Es wird damit gerechnet, dass Conficker erneut Sicherheitsprogramme von Millionen Computern ausschaltet.

“Bei Conficker zeigt sich eine völlig neue Dimension der Aggressivität”, sagte Fischer. Auch stelle die Größenordnung der Selbstverteidigung ein großes Problem für die Antiviren-Industrie dar. Schadcode und neue Befehle lädt der Schädling über selbst generierte Internet-Adressen nach. Dabei greift er aber nicht wie bislang üblich auf 20 sondern auf bis zu 50.000 Webseiten zu. Microsoft sei es inzwischen in Zusammenarbeit mit Partnern gelungen, den dahinter steckenden Algorithmus zu analysieren, sagte Thomas Baumgärtner, Sicherheitsexperte von Microsoft. Die Experten wollen damit nun die Webseiten abgreifen und direkt an die Hersteller von Antiviren-Software zur Analyse leiten.

Conficker kann sich anders als andere Schädlinge auch über Wechseldatenträger wie USB-Sticks weiter verbreiten. Außerdem erzeugt er immer wieder neue Varianten von sich selbst und versucht damit die Antiviren-Software auf einem Rechner auszutricksen. Der Wurm hat laut aktuellen Schätzungen bislang weltweit mehr als neun Millionen Computer infiziert – darunter auch hunderte Bundeswehr-Rechner und Systeme verschiedener deutscher Landesregierungen und Krankenhäuser.