Conficker: Großangriff am 1. April erwartet
Bisher war relativ unklar, was die Virenschreiber des Conficker-Wurms mit den bis zu zehn Millionen gekaperten Rechnern anfangen wollen. Laut Sicherheitsexperten häufen sich jetzt die Anzeichen für eine groß angelegte Attacke am 1. April.
- Conficker: Großangriff am 1. April erwartet
- Alles Andere als ein Aprilscherz
Monatelang haben sich die IT-Sicherheitsexperten den Kopf zerbrochen, wann, wo und wie der Wurm Conficker die etwa 10 Millionen infizierten Rechner einsetzen könnte. Jetzt häufen sich die Anzeichen, dass eine Attacke kurz bevorsteht: »Auch nach dem 1. April wird das Internet, so wie wir es kennen, fortbestehen«, beruhigt Paul Henry, Spezialist beim IT-Sicherheitsunternehmen Lumension Security. Allerdings fügt er auch gleich hinzu: »Nur was die Sicherheits-Community unternommen hat, um den Wurm zu stoppen, wird voraussichtlich nach diesem Datum nicht mehr funktionieren.«. Mit dieser düsteren Prognose bezieht sich Henry auf eine neue Version der Schadsoftware, die offenbar derzeit bei den Cyberkriminellen Virenautoren in Vorbereitung ist.
Die Experten gehen davon aus, dass die neue Variante insbesondere die Kommunikation zwischen infizierten Rechnern und der Steuerzentrale besser tarnen wird. Somit hätten es Sicherheitsfirmen und Internet-Service-Provider deutlich schwerer, das »Updaten« der betroffenen Systeme durch die Conficker-Autoren zu verhindern. Laut Paul Henry ist allerdings auch die derzeit aktuelle Version C von Conficker schon in der Lage, Kontakt zu mehr als 50.000 Domains aufzunehmen und über diese Internet-Seiten Versions-Updates oder andere Malware auf Rechner zu übertragen. Der Sicherheitsfachmann ist skeptisch, dass die Security-Community das verhindern kann, und dies, obwohl sich namhafte Sicherheits- und Softwarefirmen sowie Internet-Service-Provider zusammengetan haben, um Conficker und die Kräfte dahinter zu stoppen (siehe unseren Bericht ).
