SecureWorks hat einen einfachen Test entwickelt, der PCs auf eine mögliche Infektion mit dem PC-Schädling Conficker prüft. Der Test läuft im Browser und dauert nur wenige Sekunden.
Das Sicherheits-Unternehmen SecureWorks hat einen einfachenTest entwickelt, mit dem der eigene Rechner auf eine mögliche Conficker-Infektion untersucht werden kann. Der Test läuft im Browser und dauert nur wenige Sekunden: Können einige der Bilder nicht angezeigt werden, ist der Rechner vermutlich befallen. Der Test beruht darauf, dass der PC-Wurm die Webseiten aller gängigen Antiviren-Unternehmen blockiert, damit keine Antiviren-Updates durchgeführt werden können.
Mit dem Test werden allerdings nur die beiden jüngsten Conficker-Versionen B und C erkannt. Conficker A hat noch keine DNS-Anfragen blockiert, ist jedoch auch nicht besonders weit verbreitet, da sich Conficker auf Rechnern mit Internetzugang automatisch aktualisiert. Der Test kann beispielsweise auf einer Webseite der TU Wien durchgeführt werden.
Ist der eigene Rechner befallen, sollte der Wurm mit einem Removal-Tool entfernt werden. Solche werden beispielsweise von BKIS oder BitDefender zur Verfügung gestellt. Conficker hat sich Ende 2008 begonnen über eine Lücke in Windows-Systeme einzuschleichen. Microsoft hat zwar im Oktober einen Patch veröffentlicht, der jedoch für die zahlreichen Windows-PCs mit deaktiviertem Auto-Update zu spät kam. Mittlerweile werden die infizierten Rechner weltweit auf rund 15 Millionen geschätzt. Conficker deaktiviert gängige Sicherheitsmechanismen und Windows Update. Außerdem umgeht der Wurm jegliche Software, die versucht ihn zu entfernen.
(sg)
