Kein Aprilscherz: Der Computervirus Conficker

[kedi]

(cfl) - Der Computerwurm Conficker macht sich breit: Seitdem der Schädling im November das erste Mal aufgetaucht ist, richtet er immer mehr Verwirrung, aber auch messbaren Schaden an.

Conficker befällt nicht nur einzelne Rechner, sondern auch ganze Netzwerke. Im Februar erwischte es wohl sogar die Bundeswehr. Laut "Tagesschau" entdeckten Experten den Unruhestifter zuerst auf drei PCs. Nur einen Tag später war der Unruhestifter offenbar aber so stark verbreitet, dass die deutschen Streitkräfte laut "Netzwelt" ganze Dienststellen vom internen Netz nehmen mussten.

In der vergangenen Woche war "Computerweekly" zufolge das britische Parlament an der Reihe. Dabei machte der Computerwurm keinen Unterschied zwischen Ober- und Unterhaus. Ganz demokratisch breitete sich der Schädling auf Computern von sowohl Lords als auch Volksvertretern aus.

Von dem digitalen Schädling soll bald noch eine größere Gefahr ausgehen: Am 1. April droht der Computerwurm Conficker Millionen von Rechnern ins Chaos zu stürzen.
Experten warnen vor Angriffswelle
Kurz vor dem entsprechenden Datum werden die Expertenstimmen immer lauter, die vor einer Bedrohung ungeahnten Ausmaßes warnen. Die Hacker könnten die befallenen PCs bündeln und eine gigantische Angriffswelle starten.

Die Richtung der Attacke ist jedoch unklar: "Was dann passiert, weiß niemand genau", zeigt sich Magnus Kalkuhl, Virenanalyst bei Kaspersky Labs, in einem Interview mit der Zeitung "Welt" ratlos.

Fest steht, dass der Wurm am 1. April versuchen wird, mit Kontroll-Servern der Hacker in Kontakt zu treten, um neue Befehle zu empfangen. Im Code des Internetschädlings fanden Virenexperten laut "Chip" entsprechende Hinweise. Danach ist es denkbar, dass eine riesige Angriffswelle auf die Nutzer des weltweiten Netzes herabschwappt.

Experten schätzen, dass weltweit über zehn Millionen Rechner von Conficker befallen sind; alleine in Deutschland sollen sieben Prozent aller Computer infiziert sein. Die Programmierer des Schädlings könnten zum Beispiel die feindlich übernommenen PCs zu einem einzigen Netzwerk, einem so genannten Bot-Netz, zusammenschließen und Milliarden von Spam-Mails gleichzeitig verschicken.

Mit den Mails könnten die Kriminellen zweifelhafte Produkte anpreisen oder sich Kontodaten erschleichen (Phishing). Denkbar ist auch ein Angriff einzelner Internetseiten, um diese gezielt auszuschalten. Außerdem könnten die Hacker auch versuchen, Festplatten - und damit Daten - der befallenen Rechner zu löschen.

Der schlimmstmögliche Fall wäre wohl eine politisch motivierte Tat. "Anti-Internet-Aktivisten könnten Conficker nutzen, um die Infrastruktur des Internets zu attackieren", sagte Ralf Benzmüller, Leiter des "G Data Security Labs", der "Welt". Das weltweite Netz würde dann zumindest in Teilen in die Knie gehen.

Gegenmaßnahmen
Es könnte auch sein, dass Conficker am 1. April zwar neue Befehle bekommt, aber dann nicht sofort aktiv wird. Die Hintermänner könnten also erst einmal abwarten, bis sich die Aufregung um den Schädling gelegt hat. Zu einem günstigeren, vielleicht ungeschützteren Zeitpunkt wäre dann eine Attacke denkbar.

Als Conficker im November 2008 das erste Mal auftauchte, war guter Rat teuer. Denn außer einer ständigen Verbreitung zeigte der digitale Schädling keine Aktivität. Im Februar tauchte eine B-Variante auf, die selbstständig Windows-Passwörter knacken konnte. Seit ein paar Wochen blockiert der Computervirus gezielt Internetseiten für Antiviren-Software.

Zu Anfang nutzte der Wurm eine Windows-Sicherheitslücke, die der Hersteller Microsoft bald mit einem Sicherheitsupdate stopfte. So aufmerksam geworden, gründete Microsoft mit den Entwicklern von Antiviren-Software die "Conficker Coalition Working Group".

Dabei beließ es die Firma von Mitgründer Bill Gates jedoch nicht. Für die Ergreifung der Conficker-Entwickler setzte das Unternehmen aus Seattle ein Kopfgeld von 250.000 Dollar aus - bisher ohne Erfolg.

Weil der 1. April näher kommt und niemand garantieren kann, dass sich das Problem Conficker in Wohlgefallen auflöst, ist Vorsicht geboten. Doch jeder Internetuser kann aktiv zum Schutz des eigenen Rechners beitragen:

Wer seine Sicherheitssoftware auf dem aktuellen Stand hält, ist gut geschützt. Alle anderen User sollten sich schnell aktuelle Programme besorgen.

Quelle

[Barbara06]

Vielleicht ist das ja auch nur ein Aprilscherz ??

Oder meint Ihr da kommt ernsthaft ein " Angriff" ??

[Arkadas]

Solche Meldungen erscheinen jährlich und stellen sich im Nahhinein als weit überreiben dar. Guter aktuelle Virenschutz hilft ungemein!


Werner

[kedi]

Solche Meldungen erscheinen jährlich und stellen sich im Nahhinein als weit überreiben dar. Guter aktuelle Virenschutz hilft ungemein!

Steht ja auch so im Bericht.
Meist folgt dann noch eine Werbung des einen oder anderen Anti-Viren-Programms.

Eine Warnung kann ja trotzdem nicht schaden ^-^

[Arkadas]

Vielleicht ist das ja auch nur ein Aprolscherz ??

Oder meint Ihr da kommt bertnsthaft ein " Angriff" ??

Tja es ist ein beliebter "Scherz" der Programmierer die Wirkung ihrer Progamme mit einem Datum zu versehen! Da sit der 1. April besonders beliebt  wie der 24.12. oder der 1. Januar!

Werner

[sally]

 abrakadrabra sehr beliebt für solche Aktionen ist auch die Nacht zum 1. Mai 
Hexennacht oder Walpurgisnacht genannt  klugscheiss
  sally

[Barbara06]

Bonn (dpa) - Der weltweit auf Millionen Rechnern verbreitete Conficker-Wurm rüstet auf: Seit der Nacht zum Donnerstag (9.4.) schleust er über das Internet neue schädliche Funktionen auf infizierte Rechner, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ziel der Angreifer sei es unter anderem, befallene Systeme an ein sogenanntes Botnetz anzuschließen. Dabei handelt es sich um einen Verbund von ferngesteuerten Rechnern, mit dem kriminelle Programmierer zum Beispiel Spam versenden. Die weitere Analyse der nachgeladenen Dateien laufe noch, erklärte das BSI.

Nach Angaben des BSI erhalten die aktuellen Varianten C und D die Updates. Die Dateien werden nach Angaben der Behörde nicht von einem Server im Internet heruntergeladen - der Austausch erfolge über eine sogenannte Peer-to-Peer-Funktionalität. Dabei kommunizieren die Rechner in einem Netzwerk direkt miteinander.

Der Wurm verbreitet sich nach BSI-Angaben hauptsächlich über eine Schwachstelle in Windows-Betriebssystemen. Diese ist bereits seit Oktober bekannt und von Hersteller Microsoft mit einem Sicherheits-Update geschlossen worden. Die Behörde rät, für das Betriebssystem und alle Anwendungsprogramme wie Browser, Acrobat Reader oder Flash die verfügbaren Sicherheits-Updates zu installieren. Zusätzlich solle man eine Firewall und ein Virenschutzprogramm verwenden.

Der Conficker-Wurm hat in den vergangenen Monaten zahlreiche Netzwerke von Unternehmen und Großorganisationen befallen. Schätzungen zufolge sind weltweit zwischen drei und zehn Millionen Rechner infiziert. Experten hatten erwartet, dass der Schädling am 1. April aktiv werden und große Schäden verursachen würde. Ein Angriff in großem Maßstab war jedoch zunächst ausgeblieben.


Quelle

[Edgar]

Hier kann man testen, ob der PC von dem Condingsbums-Wurm befallen ist:

http://www.zid.tuwien.ac.at/sts/security/conficker_test/

[Arkadas]

Hier kann man testen, ob der PC von dem Condingsbums-Wurm befallen ist:

http://www.zid.tuwien.ac.at/sts/security/conficker_test/

Bei mir isser nicht aufgetreten!

Werner