Schwachstelle im Virus

Doch so gut er auch programmiert ist, hat auch Conficker seine Schwächen, wie die zwei Informatiker herausgefunden haben. So konnten sie etwa die Algorithmen für die Pseudozufallszahlen finden und auch reproduzieren. Auch der gefundene RSA-Schlüssel kann dazu eingesetzt werden, im Speicher nach den Threads der entsprechenden Signaturen zu suchen und sie gezielt zu killen. Die Informatiker haben auch einige Tools entwickelt, mit denen sich etwa die vom Wurm verwendeten Domänen- Dateinamen und Registryeinträge nachbilden lassen. Eines der Werkzeuge ermöglicht es außerdem, dem System eine Infizierung vorzugaukeln und somit zu verhindern, dass Conficker sich in einem System einnistet und verbreitet. Wer sich unsicher ist, ob er den Trojaner bereits auf einem Rechner hat, kann sich über einen Scanner der Informatiker online Gewissheit verschaffen.

Zu guter Letzt haben Leder und Werner auch in Conficker selbst eine Schwachstelle entdeckt, die sich gegen den Wurm einsetzen lässt. Allerdings wurden bisher keine weiteren Details zu dieser Hintertür bekannt gegeben, etwa ob sich damit auch das gesamte Netz wieder reinigen lässt. Derzeit will man zuerst mit der Conficker Working Group, einem Zusammenschluss großer IT- und Sicherheitsfirmen, darüber beraten, ob und wie dieses Code-Problem gegen Conficker eingesetzt werden kann. Viel Zeit könnte ihnen dabei nicht mehr bleiben, wenn Conficker wirklich, wie von einigen Experten befürchtet, am 1. April losschlagen soll.