Offen gestanden hat »Conficker« beste Chancen, sich bei uns IT-Journalisten zum Unwort des Jahres zu entwickeln. Kaum ein Tag, an dem keine Schreckensmeldungen über neue Versionen des Schädlings oder finstere Vermutungen über die Ziele der Autoren des Virus die Runde machen.

Befremdlich ist, dass trotz der vielen Informationen, die mittlerweile über Conficker veröffentlicht wurden, laut Qualys immer noch jeder fünfte PC für die Schadsoftware anfällig ist. Ein Teil der User hat den Patch von Microsoft nicht eingespielt (hier noch einmal der Link zum Security-Bulletin von Microsoft vom Oktober 2008), ein anderer verzichtet fahrlässiger Weise auf den Einsatz (aktueller) Antiviren-Software.

Das Threat-Network-Testlab von CRN.com hat ein Exemplar von Conficker »eingefangen«. Die Kollegen exerzierten mit seiner Hilfe exemplarisch durch, wie sich die Schadsoftware erkennen und entfernen lässt.

Wie sich Conficker bemerkbar macht

Browser wird »umgeleitet«: Auf einem mit Conficker infizierten Rechner laufen Suchanfragen über Google ins Leere. Die Trefferliste weist Resultate auf, die überhaupt nichts mit den eingegebenen Suchbegriffen zu tun haben. Selbst die Homepage von Google wird nicht geladen. Es kommt stattdessen die Fehlermeldung »Navigation abgebrochen«.

Mysteriöse DLL-Fehlermeldungen: Bereits beim Booten, vor dem Start von Programmen, meldet sich Windows mit vielen merkwürdigen DLL-Fehlern, etwa »wxyghyzing.dll konnte nicht geladen werden«. Wenn der Anwender diese Meldungen weggeklickt hat, lassen sich installierte Programme, etwa Word oder Excel, zwar öffnen. Doch zuvor erscheint nochmals eine DLL-Fehlermeldung, auch wenn Word anschließend normal startet. Probleme mit Peer-to-Peer-Programmen treten auf: P2P-Software wie Kazaa oder Musik-Download-Portale wie Napster funktionieren nicht. Sie können entweder keine Verbindung zum Portal herstellen oder der Rechner hat die User-Profile »vergessen«. Probleme mit Treibern: USB-Geräte oder MP3-Player beziehungsweise deren Treibern werden vom Rechner nicht mehr erkannt. Gleiches gilt für Drucker, und zwar für lokale und Netzwerk-Printer. Verbindung zu Sicherheits-Web-Seiten wird blockiert: Wie bereits berichtet, unterbindet Conficker jeden Versuch, auf die Web-Seiten von IT-Sicherheitsfirmen zu gelangen, etwa www.symantec.de, www.trendmicro.de et cetera. Auch Microsofts Update-Service wird lahmgelegt. Dagegen kommt es nicht zu einer spürbaren Verlangsamung des Systems. Auch der Zugriff auf Festplatten ist weiterhin möglich.