Zum Inhalt springen

»Conficker«-Wurm: Erkennen und vernichten

Fast ein halbes Jahr geistert der Schädling Conficker schon durch das Internet und hat dabei schon bis zu zehn Millionen Rechner in Unternehmen und Organisationen befallen. Selbst einige Militärs haben sich den Cyberschädling eingefangen. Wir erklären wie man den Wurm findet, erkennt und unschädlich macht.

Autor:Lars Bube • 17.2.2009 • ca. 1:05 Min

Wer den fiesen Wurm erstmal auf dem System hat, muss einiges auffahren, um, ihn auch wieder loszuwerden
Inhalt
  1. »Conficker«-Wurm: Erkennen und vernichten
  2. Den Wurm verstehen und die IT schützen
  3. Infektionen erkennen
  4. Wie sich Conficker wieder entfernen lässt

Seit September letzten Jahres zieht der Conficker-Wurm inzwischen schon seine Kreise im Internet. Er macht sich dabei eine Schwachstelle im RPC-Dienst (Remote Procedure Call) von ungepatchten Windows-Systemen zu Nutze, um diese zu infizieren, sie in ein Botnetz einzugleidern, und sich darüber weiter zu verbreiten. Doch nicht nur über das Internet, auch in lokalen Netzen mit Freigaben, die durch zu schwache Passwörtern geschützt sind, breitet er sich aus und nutzt außerdem den Autostart-Mechanismus von USB-Wechseldatenträgern, wie Festplatten, Speicher-Sticks oder Digicams zur Weiterverbreitung. Diese Kombination macht ihn zum gefährlichsten Wurm der vergangenen zwölf Monate.Dabei könnte der Schädlich eigentlich schon längst ausgemerzt sein, wenn nur der von Microsoft bereits im Oktober veröffentlichte Patch für die Windows-Lücke auch überall installiert worden wäre. Da dies jedoch nicht geschah, gehen Experten der Sicherheitsfirmen von mehreren Millionen infizierten Rechnern aus.

»Die Schätzungen reichen von einigen 100.000 Systemen bis zu mehr als 10 Millionen«, bestätigt Ralf Benzmüller, Leiter der Security-Labs von G-Data. Eine genaue Messung der Infizierungsrate ist unter anderem deshalb so schwierig, weil sich viele infizierte Systeme mit mehreren Control-Servern verbinden, sodass sie mehrfach gezählt werden. Andererseits können genauso gut Hunderte befallene Rechner in Unternehmensnetzen nach außen hin nur wie ein einzelner infizierter Rechner erscheinen. Aber selbst bei konservativer Schätzung handelt es sich laut Benzmüller um eines der leistungsfähigsten Bot-Netze, das jemals aufgebaut wurde. Und dabei nutzen die Hintermänner, auf die Microsoft eine Belohnung von einer Viertel Million Dollar ausgesetzt hat, das Netz bisher noch gar nicht.

Nächste Seite
1 2 3 4
Das könnte Sie auch interessieren
Marionettenspieler, Strippenzieher, Fäden in der Hand halten
Kommentar Eine kleine Geschichte der digitalen Abhängigkeit
Open Source
Stellungnahme der OSBA Open Source bevorzugt behandeln?
Agentic AI
Antwort auf Deepseek OpenAIs neuestes KI-Modell läuft auf Notebooks
Jupus
Jupus Vollautomatisches KI-Sekretariat für Anwaltskanzleien
Bundeskanzleramt in Berlin
IT-Kosten in der Bundesverwaltung Bundesausgaben für Software steigen um über ein Viertel
HPE Morpheus Enterprise Software
Virtualisierung Morpheus-Software ins HPE-Portfolio integriert
ChatGPT_Bild_jackpress_shutterstock_2591156483.jpg
„Übertrieben schmeichelhaft" Zu unterwürfig: ChatGPT-Version zurückgezogen
Cyberangriff, Cyberattacke
Unternehmen im Fadenkreuz Cyberangriffe auf Rekordniveau
Mehr passende Artikel
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Apple Watch Series 9
Von wegen CO2-neutral Gericht stoppt Apple-Werbung wegen Greenwashing
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
Weiter zur Startseite