Conficker-Wurm aktiviert sich und liefert "Updates" aus

Computer - Wurm
Computer - Wurm(c) Die Presse (Fabry Clemens)
  • Drucken

Der PC-Schädling Conficker hat sich aktiviert und unbekannte Software auf infizierte Rechner geladen. Möglicherweise sollen Passwörter und andere Daten gestohlen werden.

Der PC-Schädling Conficker hat sich nun unerwartet doch noch gerührt. Der Wurm hat auf infizierten Rechnern Code nachgeladen, der sich vor allem über Peer-to-Peer-Netzwerke, also von PC zu PC, verbreitet haben soll. Conficker hat weltweit mehrere Millionen Windows-Computer infiziert. Die neue Aktivität des Wurms wurde von dem Sicherheitsunternehmen TrendMicro entdeckt, berichtet Cnet. Noch rätseln die Experten, was sich hinter der Software versteckt, die Conficker auf die Rechner geladen hat.

Die Sicherheits-Experten versuchen zwar den Software-Code zu analysieren, dieser ist allerdings stark verschlüsselt. TrendMicro-Manager David Perry vermutet, dass es sich um ein Programm zum Auslesen von Passwörtern und anderen sensiblen Daten handelt. Der aktualisierte Wurm versucht außerdem MySpace.com, MSN.com, eBay.com, CNN.com und AOL.com zu kontaktieren. TrendLabs will aus dem Code auuch herausgelesen haben, dass sich Conficker am 3. Mai wieder deaktiviert. Infizierte Computer können allerdings auch nach diesem Datum noch ferngesteuert werden.

Schwer loszuwerden

Ursprünglich wurden bereits für 1. April Conficker-Aktivitäten erwartet. Diese sind jedoch ausgeblieben. Conficker hat sich Ende 2008 begonnen über eine Lücke in Windows-Systeme einzuschleichen. Microsoft hat zwar im Oktober einen Patch veröffentlicht, der jedoch für die zahlreichen Windows-PCs mit deaktiviertem Auto-Update zu spät kam. Mittlerweile werden die infizierten Rechner weltweit auf rund 15 Millionen geschätzt. Conficker deaktiviert gängige Sicherheitsmechanismen und Windows Update. Außerdem umgeht der Wurm jegliche Software, die versucht ihn zu entfernen.

Ob der eigene PC mit dem Conficker-Wurm infiziert ist, kann in einem einfachen Test festgestellt werden, der auf Bildern von Unternehmens-Hompages basiert, die von Conficker blockiert werden. Ein solcher Test findet sich etwa auf der Homepage der TU. Ist der eigene Rechner befallen, sollte der Wurm mit einem Removal-Tool entfernt werden. Solche werden beispielsweise von BKIS oder BitDefender zur Verfügung gestellt.

(sg)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Computer - Wurm
Internet

Conficker-Test checkt Rechner auf mögliche Infektion

SecureWorks hat einen einfachen Test entwickelt, der PCs auf eine mögliche Infektion mit dem PC-Schädling Conficker prüft. Der Test läuft im Browser und dauert nur wenige Sekunden.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.