PC-Schädling Conficker aktiviert sich im April - Forscher ratlos

Was hat Conficker vor?
Was hat Conficker vor?(c) www.BilderBox.com (Erwin Wodicka)
  • Drucken

Am 1. April soll der PC-Wurm Conficker seine Macher kontaktieren und es ist noch völlig unklar, was die Hacker dann vorhaben. Der Schädling hat Millionen PCs weltweit infiziert.

Die jüngste Variante des gefährlichen PC-Schädlings Conficker wird sich am 1. April aktivieren und seine Macher kontaktieren. Das haben Forscher von SecureWorks aus den Codezeilen des Wurms herausgelesen. Darüber, was dann passieren könnte, gibt es jedoch keinerlei Anhaltspunkte. "Bis jetzt haben wir nicht den geringsten Hinweis, was Conficker am 1. April vorhat", meint Joe Stuart von SecureWorks gegenüber der Computerworld.  Das Sicherheitsunternehmen beobachtet einige Rechner, die für Forschungszwecke bewusst mit dem Wurm infiziert wurden.

Die Kontaktaufnahme im April wird nur die jüngste Wurm-Version Conficker.C betreffen, die über die automatische Update-Funktion des Wurms in infizierte Systeme gelangt und sich nicht selbstständig weiterverbreitet. "Diese Version ist eher defensiv orientiert, um sie weniger sichtbar und widerstandsfähiger zu machen", erklärt Vincent Weafer von Symantec der Computerworld. Was aber das Ziel des gigantischen Bot-Netzes ist  - Conficker hat bereits Millionen PCs infiziert - ist völlig unklar. "Es ist, als ob jemand eine riesige Armee an Computern auf der ganzen Welt aufstellt, aber noch nicht entschieden hat, was er angreifen will", meint Graham Cluley von Sophos gegenüber der britischen Times. Im schlimmsten Fall erhalten alle infizierten PCs gleichzeitig die Anweisung durch Anfragen große Server lahmzulegen oder das Internet mit Spam-E-Mails zu überfluten. Aber das heißt nicht, dass tatsächlich irgendetwas passieren muss, erklärt Cluley weiter.

Der PC-Schädling treibt seit Oktober sein Unwesen und hat es auschließlich auf Windows-PCs abgesehen. Der Wurm überträgt sich bevorzugt über Wechselmedien und kann auf infizierten Rechnern automatisch Code aus dem Internet nachladen. Weltweit hat der Wurm bereits Millionen an Rechnern infiziert und sogar ganze Regierungs- und Militär-Netzwerke lahmgelegt. Das rumänische Sicherheitsunternehmen BitDefender hat nach eigenen Angaben das erste Tool entwickelt, das den Wurm von infizierten PCs restlos entfernt und für Conficker unsichtbar bleibt.

(sg)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Internet

Deutsche Forscher jagen Conficker gezielt per Netzwerk

Dank derselben Lücke, über die sich der Wurm verbreitet, konnten die Informatiker ihn auch auf entfernten Rechnern aufspüren. Die Methode eignet sich besonders für Firmen-Netze.
Wurm-Warnung
Internet

PC-Schädling Conficker kommt angeblich aus China

Am 1. April soll sich der PC-Wurm Conficker auf weltweit rund zehn Mio. infizierten PCs aktivieren. Eine Sicherheits-Firma will nun die Herkunft des Wurms geklärt haben.
Sicherheitsrisiko Conficker
Internet

Britisches Parlament wird Opfer des Conficker-Wurms

Der gefährliche PC-Schädling Conficker hat sich auf Computern von britischen Abgeordneten und Lords breitgemacht. Am 1. April soll der Wurm seine Macher kontaktieren.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.