Internet

PC-Schädling Conficker kommt angeblich aus China

Wurm-Warnung
Wurm-Warnung(c) www.BilderBox.com (Bilderbox.com)
30.03.2009 um 13:00
  • Drucken

Am 1. April soll sich der PC-Wurm Conficker auf weltweit rund zehn Mio. infizierten PCs aktivieren. Eine Sicherheits-Firma will nun die Herkunft des Wurms geklärt haben.

Rund zehn Millionen PCs weltweit soll der Computer-Wurm Conficker bereits infiziert haben. Die Angst der IT-Welt vor einer angenommenen Aktivierung des Schädlings am 1. April ist dementsprechend groß. Dann nämlich soll Conficker seinen Macher kontaktieren, der dann beliebige Befehle an die Millionen Zombie-PCs verschicken kann. Forscher arbeiten daher derzeit fieberhaft daran, den Ursprung des Wurms ausfindig zu machen. Microsoft hat auf die Wurm-Autoren sogar ein "Kopfgeld" von 250.000 Dollar ausgesetzt. Einer Sicherheits-Firma aus Vietnam will es nun zumindest gelungen sein, Conficker einem Land zuzuordnen: China.

Die Sicherheits-Profis der Firma BKIS haben nämlich herausgefunden, dass der Code von Conficker demm Code eines anderen Virus sehr ähnlich ist, berichtet Cnet. Demnach soll Conficker dem Virus Nimda ähnlich sein, der sich 2001 verbreitete. Laut BKIS stammt Nimda aus China, was unter Experten jedoch umstritten ist. Jedenfalls stellt das Unternehmen auch ein Tool zur Verfügung, das Conficker von infizierten PCs entfernen kann.

Conficker hat sich nämlich Ende 2008 begonnen über eine Lücke in Windows-Systeme einzuschleichen. Microsoft hat zwar im Oktober einen Patch veröffentlicht, die Hilfe kam aber für zahlreiche PCs zu spät: Conficker deaktiviert gängige Sicherheitsmechanismen und Windows Update. Außerdem umgeht der Wurm jegliche Software, die versucht ihn zu entfernen.

Ob der eigenen Rechner infiziert ist, kann man feststellen, indem man versucht Windows Update auszuführen oder die Webseiten von Microsoft, Symantec, McAfee oder Sophos aufzurufen. Wenn das nicht möglich ist, ist der PC vermutlich mit Conficker infiziert. In diesem Fall kann der Wurm mit dem kostenlosen Antiviren-Tool von BKIS entfernt werden. Auch das rumänische Sicherheitsunternehmen BitDefender hat nach eigenen Angaben ein Tool entwickelt, das den Wurm von infizierten PCs restlos entfernt und für Conficker unsichtbar bleibt.

(sg)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Internet

Deutsche Forscher jagen Conficker gezielt per Netzwerk

Dank derselben Lücke, über die sich der Wurm verbreitet, konnten die Informatiker ihn auch auf entfernten Rechnern aufspüren. Die Methode eignet sich besonders für Firmen-Netze.
Sicherheitsrisiko Conficker
Internet

Britisches Parlament wird Opfer des Conficker-Wurms

Der gefährliche PC-Schädling Conficker hat sich auf Computern von britischen Abgeordneten und Lords breitgemacht. Am 1. April soll der Wurm seine Macher kontaktieren.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.