Zum Inhalt springen
Internet-Sicherheit: Wurm »Conficker«

Praxistipp: Wie man den Internet-Wurm »Conficker« erkennt und wieder los wird

Der Internet-Wurm »Conficker« hat sich zu einer massiven Bedrohung für nicht gepatchte Windows-Rechner entwickelt. Ralf Benzmüller, Leiter der Security-Labs von G-Data, zeigt, wie man den Schädling erkennt und sich davor schützt.

Autor: Bernd Reder • 17.2.2009 • ca. 0:40 Min

Wie viele Windows-Rechner "Conficker"bereits befallen hat, ist unklar. Es könntensich um Hundertausende, aber auch bis zu 10 Millionen Systeme handeln.(Bild: Pixelio.de/Antje Delater)
Inhalt
  1. Praxistipp: Wie man den Internet-Wurm »Conficker« erkennt und wieder los wird
  2. Wie man sich schützen kann
  3. Indikator für Infektion: Erhöhter Traffic auf Port 445
Ralf Benzmüller, Leiter der Security-Labsvon G-Data: "Mithilfe von Conficker wird vermutlich ein äußerst schlagkräftiges Bot-Netz aufgebaut."
Ralf Benzmüller, Leiter der Security-Labsvon G-Data: "Mithilfe von Conficker wird vermutlich ein äußerst schlagkräftiges Bot-Netz aufgebaut."

Wie viele Rechner »Conficker« mittlerweile befallen hat, lässt sich nach Angaben von Ralf Benzmüller, Leiter der Sicherheitslabors der deutschen IT-Sicherheitsfirma G-Data, nur schwer einschätzen. »Die Schätzungen reichen von einigen 100.000 Systemen bis zu mehr als 10 Millionen«, sagt der Fachmann.

So wurden 3000 Rechner der Kärntner Landesregierung und Systeme in zahlreichen Krankenhäusern in Österreich und England befallen. Der Schädling legte zudem Rechner der französischen Luftwaffe und der Bundeswehr lahm.

Was Conficker im Detail anstellt

Nach erfolgreicher Infektion werden weitere Schaddateien von verschiedenen Domains heruntergeladen, die Scareware auf dem Rechner installieren. Um den Kontakt zu den Botnetz-Servern nicht zu verlieren, generiert Conficker anhand des Datums täglich etwa 250 neue Domain-Namen.

Die derzeitige Infektionswelle deutet darauf hin, dass die Urheber des Conficker-Wurmes das Fundament für eine neue Generation von Bot-Netzen legen. Momentan stehen die infizierten Maschinen quasi »Gewehr bei Fuß«. Laut G-Data werden die Cyber-Kriminellen aber möglichweise schon bald zum Angriff blasen und das vorbereitete Bot-Netz in einer konzertierten Aktion losschlagen lassen.

Nächste Seite
1 2 3
Das könnte Sie auch interessieren
PE_LICAT.A wie Conficker Neuer Virus generiert neue Domains im Minutentakt
Ein Wurm feiert Geburtstag Conficker: Altbekannt und dennoch brandgefährlich
Ein Zwischenruf von Trend Micro Conficker: Keine Entwarnung – Der Wurm wandert weiter
Hersteller schaffen zentrale Anlaufstelle Web-Seite bietet Hilfe gegen "Conficker"
Hersteller schaffen zentrale Anlaufstelle Eigene Web-Seite bietet Hilfe gegen "Conficker"
Neue Schädlingsvariante aufgetaucht Conficker-Wurm schlägt zurück
Sophos identifiziert Angriffsziele Warnung: Conficker-Wurm greift im März seriöse Webseiten an
Acronis: Backup schützt vor Schäden durch Computerwürmer Regelmäßige Sicherung von Systemen bietet mehr Sicherheit vor Bedrohungen wie Conficker
Mehr passende Artikel
WatchGuard Partner-Event Köln 2025
Partnerveranstaltung zu Managed Security Services WatchGuard setzt Zero Trust für MSP in den Fokus
E-Mail-Archivierung
Cloudbasierte E-Mail-Archivierung für KMU Elovade vertreibt MailStore Cloud exklusiv in DACH
Haushaltsausschuss Bundestag 2025
Neue Pflichten für kritische Infrastruktur Bundestag verabschiedet NIS2-Gesetz
Black Friday
Verbraucherschützer warnen Schnäppchenjäger Täuschend echte Fake-Shops zum Black Friday
Joe Smolarski, WatchGuard
Fokus auf Wachstum und MSP-Strategie Joe Smolarski ist neuer CEO bei WatchGuard Technologies
Weiter zur Startseite