Neuer Conficker-Ausbruch zum 1. April erwartet
Freitag, 27. März, 13:46 Uhr
Hamburg (dpa) - Der hartnäckige Computerwurm Conficker hält Sicherheitsexperten in diesen Tagen weltweit in erhöhter Alarmbereitschaft. Für den ersten April wird ein neuer Ausbruch des Schädlings erwartet.
Was dann genau passieren wird, sei bislang aber überhaupt nicht klar, sagte der Karlsruher Antiviren-Experte Christoph Fischer am Freitag der Deutschen Presse-Agentur dpa. Der Schädling sei «sehr clever» programmiert. Die Zielrichtung der Angriffe könne sich auch schlagartig wieder ändern. «Im Moment stehen aber alle Gewehr bei Fuß.»
«Bei Conficker zeigt sich eine völlig neue Dimension der Aggressivität», sagte Fischer. Auch die Größenordnung seiner Selbstverteidigung stelle die Antiviren-Industrie vor erhebliche Probleme. Anders als andere Computerschädlinge kann sich Conficker auch über Wechseldatenträger wie externe Festplatten oder USB-Sticks weiter verbreiten. Er erzeugt immer wieder neue Varianten von sich selbst und versucht mit leichten Veränderungen, die Hersteller von Antiviren-Software auszutricksen.
Schadcode und neue Befehle lädt der Schädling über selbst generierte Internet-Adressen (Domänen) nach. Dabei greift er aber nicht wie bislang üblich auf 20, sondern auf bis zu 50 000 Websites zu. «Das ist eine Größenordnung an Selbstverteidigung, die der Industrie erhebliche Probleme bereitet», sagt Fischer. Microsoft sei es zusammen mit Partnern inzwischen gelungen, den dahinter steckenden Algorithmus zu analysieren, sagte Thomas Baumgärtner, Sicherheitsexperte von Microsoft. Die Experten wollen damit nun die Websites abgreifen und direkt an die Hersteller von Antiviren- Software zur Analyse leiten.
Conficker ist seit vergangenem Herbst weltweit unterwegs und hat sich ursprünglich über eine Sicherheitslücke in Microsofts Betriebssystem Windows in die Computer eingenistet. Seit Oktober 2008 stellt Microsoft einen Patch zum Schließen des Lecks zur Verfügung. Wie viele Computer bereits befallen wurden, ist selbst unter Experten umstritten. «Wir gehen, konservativ geschätzt, von weltweit drei Millionen Rechnern aus», sagt Baumgärtner. Zu den Opfern zählten bislang große Medienhäuser, die Bundeswehr, Krankenhäuser und öffentliche Einrichtungen, wie zuletzt die Verwaltung der Stadt Lüneburg.
Quelle : Yahoo . de
