IT-Unternehmen bilden Koalition gegen Conficker

Die Internet-Domain-Verwaltung ICANN, Microsoft, etliche internationale Domain-Registrare, darunter Verisign, sowie Sicherheitsunternehmen wie die Antivirushersteller Symantec und F-Secure haben eine Koalition gebildet, die den Conficker-Wurm bekämpfen will. Microsoft hat eine Belohnung von 250.000 US-Dollar für Hinweise ausgesetzt, die zur Ergreifung der Täter hinter dem Conficker-Wurm führen.

Der je nach Antivirushersteller auch als "Downadup" oder "Kido" bezeichnete Wurm hat in den letzten Wochen mehrere Millionen Windows-Rechner infiziert. Er nutzt dazu unter anderem eine Sicherheitslücke in Windows, die Microsoft mit dem Security Bulletin MS08-067 behandelt hat. Außerdem breitet er sich über Wechselmedien und Netzwerkfreigaben aus.

Der Wurm enthält einen Update-Mechanismus, der über einen pseudo-zufälligen Algorithmus täglich etwa 250 neue Domain-Namen generiert. Der Wurm versucht sich mit diesen Domains zu verbinden, um sich zu aktualisieren. Die Koalition will nun mit vereinten Kräften diesen Update-Pfad dicht machen. Dazu sollen möglichst alle diese Domains vorab registriert und auf spezielle Server umgelenkt werden.

Wie Symantecs Malware-Forscher in ihrem Blog mitteilen, sollen diese Server infizierte Rechner und Netzwerke protokollieren, die sich mit diesen Domains zu verbinden versuchen. Außerdem will die Koalition bei solchen Conficker-Domains Nachforschungen anstellen, die von anderen Personen außerhalb der Koalition registriert worden sind.

Diese Initiative ist nach Art und Umfang bislang einzigartig. Mehr als 20 IT-Unternehmen investieren Geld und Arbeitskraft, um in einer gemeinsamen Anstrengung einen einzigen Wurm zu bekämpfen. Auch Anwender und Administratoren können einen Beitrag leisten: installieren Sie das Sicherheits-Update für Windows, das Microsoft mit dem Security Bulletin MS08-067 bereit gestellt hat. Ein aktuelles Antivirusprogramm schützt auch vor Conficker-Infektionen über die anderen Verbreitungswege.