Conficker hat 7 Millionen Rechner infiziert

Conficker gehört zu den bekanntesten Computer-Schädlingen der letzten Zeit. Praktisch alle Virenscanner erkennen ihn. Dennoch ist er nach wie vor auf sehr vielen Rechnern präsent. Die jüngsten Schätzungen von Sicherheitsforschern gehen von weltweit etwa sieben Millionen mit Conficker (Alias: Kido, Downadup) verseuchten Rechnern aus. Das Potenzial dieses Botnets ist ernorm, liegt jedoch weitgehend brach.

Die Shadowserver Foundation, eine nicht-kommerzielle Gruppe von Sicherheitsforschern, hat den Algorithmus geknackt, mit dem Conficker im Internet nach Updates sucht. Indem sie eigene Server ins Netz gestellt haben, die einen Teil dieser Suchanfragen auf sich ziehen, können sie abschätzen, wie viele Rechner mit dem Schädling infiziert sind. Die Forscher haben solche Daten von mehr als sieben Millionen verschiedenen IP-Adressen aufgefangen. Nach Ansicht von André DiMino, Mitbegründer der Stiftung, zeigt der Trend weiter nach oben.

Die Hintermänner von Conficker sind allerdings offenbar äußerst vorsichtig und zurückhaltend, was die Nutzung des Potenzials angeht, das ein solches Botnet bietet. Möglicherweise sind sie vom eigenen Erfolg überrascht und von dem großen öffentlichen Interesse abgeschreckt. Nach Einschätzung von Eric Sites (Sunbelt Software), einem Mitglied der Conficker Working Group, dürfte der bereits angerichtete Schaden dazu führen, dass den Hintermännern langjährige Gefängnisstrafen drohen, sollten sie je gefasst werden.

Es wird angenommen, dass auf vielen der infizierten Rechner eine raubkopierte Windows-Version installiert ist. Somit können diese Rechner nicht per automatischem Windows-Update mit dem Anti-Malware-Tool von Microsoft bereinigt werden. Confikcer blockiert allerdings auch den Zugriff auf viele Websites und Server von Antivirusherstellern.