Wo versteckt sich Conficker?

EnterpriseNetzwerk-ManagementNetzwerkeSicherheit

Vor rund einem Jahr hat Conficker (DOWNAD) seinen Eroberungsfeldzug der Systeminfektionen rund um die Welt gestartet. In den letzten Monaten war allerdings nicht mehr viel von dem gefährlichen Wurm zu hören.

Das heißt jedoch nicht, dass die Welt nun sicher ist vor einer ähnlich hohen Anzahl von Infektionen. Tatsächlich zeigen Daten der Conficker Working Group, zu der auch Trend Micro gehört, dass der Wurm weiterhin aktiv ist. Eine Veröffentlichung vor kurzem stellt auch fest, dass es allein in der ersten Woche 2010 durchschnittlich mehr als 100 Millionen einzigartige IP-Adressen gab, die mit den Tracking-Systemen der Gruppe verbunden waren. Die Grafik zeigt die Anzahl der einzigartigen IP-Adressen, die mit den Tracking-Systemen innerhalb eines Jahres verbunden waren.

Conficker Working Group
Die Grafik zeigt die Anzahl der einzigartigen IP-Adressen, die mit den Tracking-Systemen innerhalb eines Jahres verbunden waren.
Grafik: Conficker Working Group

Der Q3-Report “State of the Internet” von Akamai
bekräftigt diese Zahlen nochmals. Dem Report zufolge gibt es weiterhin signifikante Port-445-Aktivitäten. Updates des Wurms beweisen auch, dass es eine Verschiebung im Trend der Länder gegeben hat, aus denen die meisten Angriffe kamen: China und die Vereinigten Staaten werden jetzt von Russland und Brasilien auf die Plätze verwiesen.
Trend Micro empfiehlt Anwendern deshalb dringend, ihre Systeme und Programme immer auf aktuellem Stand zu halten. Außerdem sollte Autorun auf einem System deaktiviert sein, um das Risiko einer neuen oder wiederholten Infektion zu minimieren.