HOME

Sicherheitslücke: Wurm Conficker breitet sich rasant aus

Lange Zeit ist es ruhig gewesen um die massenhafte Verbreitung von Computerwürmern, die Rechner befallen und lahmlegen. Doch am Montag sorgte ein Unternehmen mit einer Schätzung für Aufsehen, wonach sich der Wurm Conficker rasant vermehren soll. Demnach soll er sich auf rund neun Millionen Rechnern eingenistet haben.

Conficker kursiert bereits seit November 2008 und nutzt eine Lücke in Windows. Betroffen sind alle Betriebssysteme von Windows. Bekannt sind mittlerweile drei Varianten: A, B und C. Infiziert sind nach Angaben von F-Secure vor allem Rechner in China, Brasilien und Russland, weniger betroffen ist Europa.

Hat sich der Wurm, der neben Conficker auch unter den Namen Downadup oder Kido firmiert, auf dem Computer eingenistet, passiert zunächst nichts. Zumindest merkt der Anwender nichts - außer, dass vielleicht die Leistungsgeschwindigkeit geringer wird, denn der Schädling lädt ständig Code aus dem Internet nach und verändert sich, was ihn so schwer zu fassen macht. Außerdem versucht Conficker, Schutzprogramme außer Kraft zu setzen. Je nachdem, um welche Variante es sich handelt, versucht der Wurm auch, schwache Administrator-Passwörter zu erraten.

Betroffen sind vor allem Unternehmensnetzwerke, in die der Wurm über verseuchte Laptops oder USB-Sticks eindringt. Da er von außen ferngesteuert werden kann, lauert hier eine Gefahr, so könnte sich Conficker gleichsam zu einer tickenden Zeitbombe entwickeln. Und natürlich können die Hacker von außen andere Schädlinge auf die Rechner bringen.

Das Unternehmen F-Secure hat nun die Zahl von aktuell neun Millionen infizierten Windows-PCs ermittelt (wie das Unternehmen auf die Zahl kommt, verrät das Blog). Das wäre ein großer Sprung, denn am 14. Januar waren erst 2,5 Millionen PCs weltweit betroffen. Das erstaunt umso mehr, da Microsoft längst ein Update für seine Programme bereitgestellt hat. Dass sich der Wurm dennoch so schnell verbreitet, liegt daran, dass viele Unternehmen nicht so ohne weiteres den Patch übernehmen können, sondern in ihren internen Netzwerken Tests fahren (müssen), damit der Patch nicht anderweitig Schäden anrichtet.

Privatanwender sind dagegen weniger betroffen. Thomas Baumgärtner von Microsoft Deutschland vermutet, dass es daran liegt, dass sie in der Regel automatische Updates vom Unternehmen erhalten. Auch Antje Weber von Symantec/Norton erklärt für ihr Unternehmen, dass aktuelle Anti-Virensoftware den Wurm ausschalten könne.

Bisher haben sich die Erschaffer von "Conficker" noch nicht gerührt - meint, den Wurm genutzt und beispielweise die Kontrolle über die infizierten Rechner übernommen haben. Wer ihn programmiert hat, ist zudem unklar.

Weitere Informationen:
Support von Microsoft: http://support.microsoft.com/kb/962007/en-us
web