Internet-Wurm Conficker schlägt voraussichtlich am 1. April zu

Nach Ansicht von IT-Sicherheitsexperten häufen sich die Anzeichen, dass das Bot-Netz, das Cyberkriminelle mithilfe des Internet-Wurms »Conficker« aufgebaut haben, am 1. April aktiviert wird. Zudem soll eine neue Version der Malware in Vorbereitung sein, die Gegenmaßnahmen erschwert.

»Auch nach dem 1. April wird das Internet, so wie wir es kennen, fortbestehen«, sagt Paul Henry, Spezialist beim IT-Sicherheitsunternehmen Lumension Security. »Nur was die Sicherheits-Community unternommen hat, um den Wurm zu stoppen, wird voraussichtlich nach diesem Datum nicht mehr funktionieren.«

Die düstere Prognose von Henry bezieht sich auf eine neue Version der Schadsoftware, die in Vorbereitung ist. Sie wird vor allem die Kommunikation zwischen infizierten Rechnern und der Steuerzentrale besser tarnen. Das erschwert es Sicherheitsfirmen und Internet-Service-Providern, das »Updaten« der betroffenen Systeme durch die Conficker-Schöpfer zu verhindern.

Laut Paul Henry ist bereits die derzeit aktuelle Version C von Conficker in der Lage, Kontakt zu mehr als 50.000 Domains aufzunehmen und über diese Internet-Seiten Versions-Updates oder andere Malware auf Rechner zu übertragen. Der Sicherheitsfachmann ist skeptisch, dass die Security-Community das verhindern kann, und dies, obwohl sich namhafte Sicherheits- und Softwarefirmen sowie Internet-Service-Provider zusammengetan haben, um Conficker zu stoppen (siehe unseren Bericht).

Wie viele Rechner weltweit mittlerweile von Conficker befallen sind, lässt sich nur schätzen. Symantec, Lumension, Kaspersky oder G-Data gehen von 10 bis 12 Millionen Geräten aus. In Version C haben die Programmierer neue Funktionen integriert, etwa die Möglichkeit, die Schadsoftware über Peer-to-Peer-Netze und USB-Sticks weiterzuverbreiten.

Darüber, was konkret am 1. April passieren wird, gibt es in der Security-Community nur Spekulationen. Symantec etwa hält groß angelegte Denial-of-Service-Angriffe für möglich, bei denen Server durch eine Vielzahl gleichzeitiger Anfragen blockiert werden. Auch eine Spam-Welle bislang ungeahnten Ausmaßes sei denkbar.

Einige Fachleute vermuten gar, dass die Schöpfer des Bot-Netzes selbst noch nicht so recht wissen, wie sie diese »Waffe« einsetzen sollen.

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Chief Information Security Officer

Check Point beruft CISO für EMEA

Stärkerer Fokus auf DACH-Region

Axis ernennt erstmals einen DACH-Vertriebschef

Tommy Grosche-Nachfolge

Susanne Endress leitet Fortinet-Channel

Nach massivem Ärger im Channel

Arrow soll Symantec-Distribution wieder aufrichten

IT-Sicherheit

Accenture übernimmt Symantecs Geschäft mit Security-Services

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Weitere Artikel zu Lumension

Neue IT-Welten, neue Gefahren

Patch Management 2.0 gefordert

Wahrheit und Fiktion

Die 5 größten Datenschutz-Lügen

Nicht alle sind auf Geld aus

Insider-Täter: Ein Einblick in ihre Psychologie