Neue Variante des Computerwurms: 

netzeitung.de«Conficker» wird immer schlauer

09.03.2009

 Herausgeber: netzeitung.de

Mit Sicherheitspatch unanfällig: Windows (Foto: dpa<br/>Quelle: NZ Netzeitung GmbH)

Lupe Mit Sicherheitspatch unanfällig: Windows
Foto: dpa
Quelle: NZ Netzeitung GmbH

Er hat sich rasch verbreitet und zahlreiche Netzwerke lahmgelegt. Nun geht der Computerwurm «Conficker» offensichtlich dazu über, Anti-Viren-Programme und Analyse-Werkzeuge auf den befallenen Rechnern zu bekämpfen.

Aus «Conficker» wurde zuletzt «Conficker B++» und nun sogar «W32.Downadup.C». So nennt zumindest das IT-Sicherheitsunternehmen Symantec die nun aufgetauchte Variante des derzeit am weitesten verbreiteten Computerwurms. Conficker nutzt eine Lücke auf Microsofts Betriebssystem Windows.

Bei der dritten Version soll es sich demnach um eine Art Erweiterung des Schadcodes auf bereits befallenen Rechnern handeln. Sicherheitsexperte Vincent Weafer von Symantec spricht von einem Update, das der Wurm neuerdings nachlade, sobald er sich auf einem Rechner breit gemacht hat. Das Besondere an der Variante «W32.Downadup.C» sei, dass sie auf dem befallenen Rechner installierte Anti-Viren-Programme und Analyse-Werkzeuge an der Arbeit zu hindern versuche.

Symantec hat die neue Variante des Schadcodes erstmals am Freitag beschrieben. Sie suche gezielt nach Antiviren- und Analyse-Software und deaktiviere anschließend die gefundenen Programme oder blockiere den Zugriff des Rechners auf die Update-Server der Hersteller von Anti-Viren- und Analyse-Software. Dabei zielen die Programmierer des Wurms nach Ansicht von Symantec nicht auf die weitere Verbreitung des Wurms, sondern darauf, dass er sich länger im jeweiligen System behaupten kann.

Kleiner Wurm, große Verbreitung
Die Bundeswehr bekam in der Vergangenheit ebenso mit «Conficker» Probleme wie die Landesregierung von Kärnten oder zahlreiche Krankenhäuser in aller Welt. Der Wurm sorgte dafür, dass zum Beispiel die britische Marine und die französische Luftwaffe zeitweise Teile ihrer Computer-Netzwerke vom Netz nehmen mussten. Experten schätzen die Anzahl der befallenen Rechner, externen Speichermedien oder USB-Sticks auf fünfhunderttausend bis zehn Millionen.

Microsoft hat bereits Mitte Februar eine Belohnung von 250.000 Dollar, umgerechnet etwa 195.000 Euro, für Informationen ausgesetzt, die zur Ergreifung der Schädlingsprogrammierer führen. Die Schadsoftware nutzt eine Lücke im Betriebssystem Windows aus, für die Microsoft schon im vergangenen Oktober einen Sicherheitspatch veröffentlicht hat. (nz)