Der Internet-Wurm »Conficker« hat sich zu einer massiven Bedrohung für nicht gepatchte Windows-Rechner entwickelt. Ralf Benzmüller, Leiter der Security-Labs von G-Data, zeigt, wie man den Schädling erkennt und sich davor schützt.

Wie viele Rechner »Conficker« mittlerweile befallen hat, lässt sich nach Angaben von Ralf Benzmüller, Leiter der Sicherheitslabors der deutschen IT-Sicherheitsfirma G-Data, nur schwer einschätzen. »Die Schätzungen reichen von einigen 100.000 Systemen bis zu mehr als 10 Millionen«, sagt der Fachmann.

So wurden 3000 Rechner der Kärntner Landesregierung und Systeme in zahlreichen Krankenhäusern in Österreich und England befallen. Der Schädling legte zudem Rechner der französischen Luftwaffe und der Bundeswehr lahm.

Was Conficker im Detail anstellt

Nach erfolgreicher Infektion werden weitere Schaddateien von verschiedenen Domains heruntergeladen, die Scareware auf dem Rechner installieren. Um den Kontakt zu den Botnetz-Servern nicht zu verlieren, generiert Conficker anhand des Datums täglich etwa 250 neue Domain-Namen.

Die derzeitige Infektionswelle deutet darauf hin, dass die Urheber des Conficker-Wurmes das Fundament für eine neue Generation von Bot-Netzen legen. Momentan stehen die infizierten Maschinen quasi »Gewehr bei Fuß«. Laut G-Data werden die Cyber-Kriminellen aber möglichweise schon bald zum Angriff blasen und das vorbereitete Bot-Netz in einer konzertierten Aktion losschlagen lassen.

1. Praxistipp: Wie man den Internet-Wurm »Conficker« erkennt und wieder los wird
2. Wie man sich schützen kann
3. Indikator für Infektion: Erhöhter Traffic auf Port 445