Conficker: Das Werk von Profis
Zwei Diplom-Informatiker der Universität Bonn haben den Conficker-Wurm eingehend untersucht und sind dabei unter anderem zu dem Schluss gekommen, dass der Trojaner eindeutig von Profis stammt. Neben weiteren Details fanden sie sogar eine Lücke, über den man Conficker selbst angreifen könnte und stellen Tools zu seiner Beseitigung bereit.
- Conficker: Das Werk von Profis
- Schwachstelle im Virus
Seit nunmehr fast einem halben Jahr macht der Wurm Conficker im Netz seine Runde und sorgt mit spektakulären Infektionen bei Militärs und Behörden und immer neuen, noch fieseren Varianten, für einigen Rummel und Ärger bei IT- und Sicherheitsverantwortlichen. Dabei hätte alles bereits im Oktober 2008 mit einem Patch von Microsoft zu Ende sein können, der die Hintertür schließt, die Conficker für sein übles Treiben ausnutzt. Durch Fehler und Nachlässigkeiten, insbesondere beim Patch-Management, konnte der Trojaner jedoch inzwischen weltweit über 10 Millionen Rechner infizieren und in seine Gewalt bringen. Doch Einzelheiten über den Wurm wurden bisher nur sehr spärlich gefunden und bekannt.
Mit Felix Leder und Tillmann Werner haben sich zwei Diplom-Informatiker der Universität Bonn aufgemacht, diesen Zustand zu ändern. In ihrem heute veröffentlichten Bericht aus der Reihe »Know your Enemy« haben sie den Wurm eingehend analysiert und auch Gegenmaßnahmen zusammengefasst. Nach ihren Erkenntnissen ist Conficker alles Andere als der dumme Streich eines Anfängers: Technische Details wie eine integrierte Versionskontrolle samt intelligentem Update-Verfahren, weisen auf echte Profis hin. Über einen geschickten Mechanismus schafft es der Trojaner, sich selbst stets unauffällig auf dem neuesten Stand zu halten. Die Forscher vermuten, dass dazu eine digitale Signatur eingesetzt wird, die auf einem geheimen RSA-Schlüssel des / der Autoren basiert. Somit ist von dieser Seite nicht möglich, den Wurm zu stoppen oder gar vernichten.
