Am 1. April soll sich der PC-Wurm Conficker auf weltweit rund zehn Mio. infizierten PCs aktivieren. Eine Sicherheits-Firma will nun die Herkunft des Wurms geklärt haben.
Rund zehn Millionen PCs weltweit soll der Computer-Wurm Conficker bereits infiziert haben. Die Angst der IT-Welt vor einer angenommenen Aktivierung des Schädlings am 1. April ist dementsprechend groß. Dann nämlich soll Conficker seinen Macher kontaktieren, der dann beliebige Befehle an die Millionen Zombie-PCs verschicken kann. Forscher arbeiten daher derzeit fieberhaft daran, den Ursprung des Wurms ausfindig zu machen. Microsoft hat auf die Wurm-Autoren sogar ein "Kopfgeld" von 250.000 Dollar ausgesetzt. Einer Sicherheits-Firma aus Vietnam will es nun zumindest gelungen sein, Conficker einem Land zuzuordnen: China.
Die Sicherheits-Profis der Firma BKIS haben nämlich herausgefunden, dass der Code von Conficker demm Code eines anderen Virus sehr ähnlich ist, berichtet Cnet. Demnach soll Conficker dem Virus Nimda ähnlich sein, der sich 2001 verbreitete. Laut BKIS stammt Nimda aus China, was unter Experten jedoch umstritten ist. Jedenfalls stellt das Unternehmen auch ein Tool zur Verfügung, das Conficker von infizierten PCs entfernen kann.
Conficker hat sich nämlich Ende 2008 begonnen über eine Lücke in Windows-Systeme einzuschleichen. Microsoft hat zwar im Oktober einen Patch veröffentlicht, die Hilfe kam aber für zahlreiche PCs zu spät: Conficker deaktiviert gängige Sicherheitsmechanismen und Windows Update. Außerdem umgeht der Wurm jegliche Software, die versucht ihn zu entfernen.
Ob der eigenen Rechner infiziert ist, kann man feststellen, indem man versucht Windows Update auszuführen oder die Webseiten von Microsoft, Symantec, McAfee oder Sophos aufzurufen. Wenn das nicht möglich ist, ist der PC vermutlich mit Conficker infiziert. In diesem Fall kann der Wurm mit dem kostenlosen Antiviren-Tool von BKIS entfernt werden. Auch das rumänische Sicherheitsunternehmen BitDefender hat nach eigenen Angaben ein Tool entwickelt, das den Wurm von infizierten PCs restlos entfernt und für Conficker unsichtbar bleibt.
(sg)