Der aktuell im Internet wütende Wurm Conficker/Downadup ist einer der gefährlichsten digitalen Schädlinge aller Zeiten. Mehr als neun Millionen Rechner infizierter er. Nun ist ein zweite Version aufgetaucht.

Schritt 1: Sie benötigen einen kostenlosen Microsoft-Patch (>> Download), der bereits zum Patch-Day im Oktober erschien, aber Schätzungen zufolge auf 30% aller Rechner immer noch nicht installiert ist. Der Patch stopft eine kritische Lücke, die Conficker/Downadup als Einfallstor nutzt. Mehr Infos zum Patch finden Sie hier.

Schritt 2: Sie sollten Ihre Administrator-Passwörter für lokale Netzwerke gegebenenfalls ändern. Conficker/Downadup knackt zu einfache Kennwörter und verbreitet sich durch Netzwerkfreigaben. Wählen Sie ein Passwort mit mindestens 8 – besser 10 – Zeichen, das aus Buchstaben, Zahlen und Sonderzeichen besteht.

Schritt 3: Der Wurm kann sich auch über externe Geräte, z.B. USB-Sticks verbreiten. Sobald diese an den PC angesteckt werden, installiert sich der Schädling automatisch. Seien Sie deswegen sehr misstrauisch beim Anschließen fremder Geräte.Ist Ihr PC bereits betroffen, hilft beispielsweise dieses Tool von Symantec. Schutz bietet auch eine Firewall. Diese verhindert zwar nicht, dass Conficker/Downadup auf der Festplatte landet, unterbindet aber seine Kommunikation mit der Außenwelt. Dem Wurm ist es so nicht mehr möglich schadhafte Software aus dem Internet nachzuladen.

Um seine eigene Entfernung möglichst zu verhindern, blockiert Conficker die Benutzung von Windows-Diensten wie Windows Update, das Windows-Sicherheitscenter, Windows Defender und das Windows-Systemprotokoll.

Durch erfolglose Versuche, sich an passwortgeschützten Dateifreigaben anzumelden, kann es dazu kommen, dass ganze Rechner nicht mehr benutzt werden können, da unter Umständen das entsprechende Benutzerkonto komplett gesperrt wird.

Am 13. Februar 2009 wurde bekannt, dass bei der Bundeswehr mehrere hundert Rechner von dem Virus befallen seien.

Auch die französische Luftwaffe war davon betroffen. Dort blieben zwei Tage lang die Rechner ausgeschaltet.

Bisher sind keine weiteren schädlichen Aktionen des Wurms bekannt. Allerdings ist Conficker in der Lage, sich mit Servern in Verbindung zu setzen, von denen das Programm schädliche Programmteile nachladen könnte.

Am 19. Januar 2009 berichtet das Softwaresicherheitsunternehmen F-Secure von über neun Millionen betroffenen Rechnern.

Am 22. Januar 2009 berichtet web.de, dass rund sieben Prozent aller deutschen PCs vom Conficker-Wurm befallen seien.

Kurze Zeit später berichtet spiegel.de am 23. Januar 2009 von womöglich 50 Millionen verseuchten Rechnern. Das sind weit mehr als vorerst angenommen.

Neueren Untersuchungen zufolge ist die Anzahl der infizierten PCs und die Meldungen über die rasante Verbreitung viel höher eingeschätzt als bislang angenommen. Die Zeitschrift Computer Bild hat Experten befragt und diese kamen zu einer völlig anderen Einschätzung. Der Medienhype, der durch die Virenscanner-Industrie ausgelöst wurde, sei höher als die tatsächliche Gefahr.

Am 23. Januar 2009 schätzt das Sicherheitsunternehmen F-Secure die Anzahl der infizierten IP-Adressen auf weltweit eine Million. Die Verbreitung des Wurmes scheint eingedämmt, seine Desinfektion bleibt eine Herausforderung, ließ die Firma auf ihrem Blog verlauten. Nur ein Prozent der infizierten IP-Adressen stehen in den USA, während China, Brasilien und Russland zusammen 41 Prozent der Infektionsmeldungen liefern. Mit knapp 16.000 infizierten IP-Adressen befindet sich Deutschland auf dem 16. Platz des internationalen Rankings.

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Serverdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes System eine speziell gestaltete RPC-Anforderung erhält. Auf Systemen mit Microsoft Windows 2000, Windows XP und Windows Server 2003 kann ein Angreifer diese Sicherheitsanfälligkeit ohne Authentifizierung ausnutzen, um beliebigen Code auszuführen. Diese Sicherheitsanfälligkeit kann bei der Gestaltung einer als Computerwurm verwendbaren Ausnutzung verwendet werden. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerkressourcen vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch eingestuft und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Hoch. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Serverdienst RPC-Anforderungen verarbeitet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt „Informationen zu Sicherheitsanfälligkeiten“.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme. Keine

(cfl) - Das ist kein Aprilscherz: Am 1. April droht der Computerwurm Conficker Millionen von Rechnern ins Chaos zu stürzen.

Kurz vor dem entsprechenden Datum werden die Expertenstimmen immer lauter, die vor einer Bedrohung ungeahnten Ausmaßes warnen. Die Hacker könnten die befallenen PCs bündeln und eine gigantische Angriffswelle starten.

Die Richtung der Attacke ist jedoch unklar: "Was dann passiert, weiß niemand genau", zeigt sich Magnus Kalkuhl, Virenanalyst bei Kaspersky Labs, in einem Interview mit der Zeitung "Welt" ratlos.

Fest steht, dass der Wurm am 1. April versuchen wird, mit Kontroll-Servern der Hacker in Kontakt zu treten, um neue Befehle zu empfangen. Im Code des Internetschädlings fanden Virenexperten laut "Chip" entsprechende Hinweise. Danach ist es denkbar, dass eine riesige Angriffswelle auf die Nutzer des weltweiten Netzes herabschwappt.
...........

Wer seine Sicherheitssoftware auf dem aktuellen Stand hält, ist gut geschützt. Alle anderen User sollten sich schnell aktuelle Programme besorgen. mehr hier: Conflicker