Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Fast sieben Prozent aller Computer in Deutschland bereits mit Conficker.C infiziert

IT-Sicherheit: Computervirus

Fast sieben Prozent aller Computer in Deutschland bereits mit Conficker.C infiziert

22. Januar 2009, 13:57 Uhr | Bernd Reder
Conficker.C wurde erstmals im November registiert. Die Zahl der Angriffe, speziell über Port 445, ist seitdem massiv gestiegen.

Nach Angaben der IT-Sicherheitsfirma Panda Security haben sich bereits sieben Prozent aller Rechner in Deutschland den Wurm »Conficker.C« eingefangen. Um den Angreifern den Zugang zu Systemen zu verbauen, empfiehlt das Unternehmen, Akronyme als Kennwörter zu verwenden.

Der Wurm Conficker.C ist für immer mehr Infektionen von Rechnern verantwortlich. Laut Panda Security ist die weltweite Infektionsrate mittlerweile auf fast sechs Prozent gestiegen. Deutschland weist dabei sogar nahezu sieben Prozent infizierte Computer auf.

Der seit November kursierende Schädling wurde bereits in 83 Ländern registriert. Spanien, USA, Taiwan und Brasilien sind derzeit am schwersten betroffen.

Panda Security analysierte im Rahmen einer Studie insgesamt zwei Millionen Computer weltweit. Auf 115.000 Systemen entdeckten die Scanner den Schädling. Für Jan Lindner, Geschäftsführer von Panda Security Deutschland, ist dies ein alarmierendes Ergebnis: »Eine Infektionsrate in dieser Höhe ist ein Phänomen, das wir seit den großen Epidemien der Würmer ‚Kournikova‘ im Jahr 2001 oder ‚Blaster‘ im Jahr 2003 nicht mehr erlebten.«

Linder weiter »Es handelt sich ohne Zweifel um eine Epidemie.« Der Schaden könne sich noch deutlich erhöhen, wenn es dem Wurm gelinge, mehr Malware auf Computer zu laden oder andere Kanäle für seine Verbreitung zu nutzen.

Große Gefahr einer Brute-Force-Attacke

Die Experten der Panda-Sicherheitslabore haben darüber hinaus weitere Details über den gefährlichen Angreifer herausgefunden. Einige Varianten sind speziell auf so genannte Brute-Force-Attacken ausgerichtet.

Dieses Angriffsform ist eine der ältesten Methoden, um Passwörter zu knacken. Brute-Force-Angriffe haben es vor allem auf Passwörter von Benutzerkonten des FTP- oder SSH-Services, aber auch auf Windows-Dienste abgesehen. Jede Software und jeder Computer mit Remote-Zugang ist ein potenzielles Ziel.

Nach Angaben der IT-Sicherheitsfirma F-Secure »klemmt sich« Conficker.C an folgende Windows-Prozesse an: svchost.exe, explorer.exe und services.exe.

Anschließend deaktiviert der eine Reihe von Windows-Diensten:

  • Windows Automatic Update Service (wuauserv)
  • Background Intelligent Transfer Service (BITS)
  • Windows Security Center Service (wscsvc)
  • Windows Defender Service (WinDefend)
  • Windows Error Reporting Service (ERSvc)
  • Windows Error Reporting Service (WerSvc)

Wie aus der Liste hervorgeht, sind es vor allem Services, die zum Schutz des Windows-Betriebssystems dienen, etwa Defender und den Update-Service, der unter anderem Sicherheitslücken beseitigt.

Zudem verhindert der Conficker, dass der PC-User auf Internet-Seiten von IT-Sicherheitsfirmen zugreift, etwa Symantec, Kaspersky, Panda Security, F-Secure oder McAfee. Auf diese Weise soll verhindert werden, dass ein misstrauischer Nutzer sein Systrem mithilfe von Online-Tools dieser Firmen überprüfen lässt.

  1. Fast sieben Prozent aller Computer in Deutschland bereits mit Conficker.C infiziert
  2. Angriffe werden automatisiert
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Redgate Software

Redgate Software
KONZEPTUM GmbH

KONZEPTUM GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
nexspace data centers GmbH

nexspace data centers GmbH
HP Deutschland GmbH

HP Deutschland GmbH