Conficker: Aufrüsten statt losschlagen
Der für den ersten April erwartete Großangriff des Conficker Wurms ist bisher ausgeblieben. Virenexperten befürchten jetzt, dass die Autoren des Trojaners erst noch weiter aufrüsten wollen.
Seit einigen Wochen hatten sich die Anzeichen verdichtet, dass der Internetwurm Conficker am ersten April losschlagen würde. Bisher ist jedoch alles ruhig, wobei der Tag in den USA noch nicht besonders alt ist. »Anders als in den vergangenen Tagen vermutet, hat der Wurm Conficker am heutigen 1. April bisher nicht erneut zugeschlagen. Vermutlich wird die befürchtete Attacke gegen tausende Rechner weltweit heute sogar ganz ausbleiben.«, bestätigt auch Antivirenexperte (Vulnerability Expert ) Olli-Pekka Niemi vom IT-Security-Spezialisten Stonesoft.
Doch auch wenn der Wurm nicht unmittel attackiert, bleibt er dennoch eine enorme Gefahr für Unternehmen, Organisationen und Privatpersonen. Weiterhin infiziert er weltweit täglich Rechner und kapert Systeme. Wie Niemi außerdem zu bedenken gibt, hat Conficker »als Reaktion auf die Bemühungen der Security-Hersteller kürzlich ein erneutes System-Update aktiviert. Dadurch ist es für viele Sicherheitslösungen noch schwieriger, den Wurm an neuen Updates und Befehlen zu hindern.«.
Unternehmen, die sich effektiv vor Conficker und ähnlichen Schädlingen schützen wollen, empfiehlt Niemi auf ein Intrusion-Prevention-System (IPS) zu setzen. Im Gegensatz zu anderen IT-Security-Lösungen, die nur konkrete Angriffe abwehren können und auf regelmäßige Updates angewiesen sind, identifizieren solche Intrusion-Prevention-Systeme, wie sie auch Stonesoft bietet, Varianten eines Angriffs, die auf eine Schwachstelle abzielen und blocken diese generell.
