152952

Wurmkur und Impfung gegen Conficker

31.03.2009 | 15:31 Uhr |

Forscher der Uni Bonn haben eine Möglichkeit gefunden, mit dem Conficker-Wurm infizierte PCs zu erkennen sowie saubere Systeme zu impfen. Währenddessen warnen Sicherheitsunternehmen vor übertriebener Aufregung wegen des Conficker-Stichtags am 1. April.

Wie erwartet hat die C-Variante des Conficker-Wurms am heutigen Mittwoch ihre Versuche begonnen, Kontakt mit zahlreichen Webseiten aufzunehmen, um Updates herunterzuladen oder Befehle entgegenzunehmen. Ebenfalls wie erwartet hat dies aber weder zu Beeinträchtigungen des Internetverkehrs noch zu einem neuen Ausbruch geführt – was allerdings auch daran liegen kann, dass die Wurmautoren nach Angaben von F-Secure bislang keine Updates auf den Seiten hinterlegt haben. Sicherheitsunternehmen raten zu Besonnenheit - die Aufregung wegen des Conficker-Stichtags am 1. April sei übertrieben.

Ohnehin ist der Anteil von Conficker.C gemessen an der Gesamtverbreitung von Conficker relativ gering. Die C-Abkömmlinge sind aus einem Update der B-Variante hervorgegangen, als es einigen davon trotz der Blockade-Versuche der Conficker Working Group gelang, Kontakt mit Update-Seiten aufzunehmen.

Grund für eine Entwarnung gibt es aber nach Angaben von Hungenberg vom BSI dennoch nicht: "Die mit der aktuellen sowie auch mit früheren Varianten des Schadprogramms infizierten Systeme versuchen auch nach dem 1. April täglich Programmcode nachzuladen." Die Wurmautoren können also weiterhin jederzeit ein Update hinterlegen oder einen Befehl für eine bestimmte Aktion geben. Dass sie dies unter den Augen der vorgewarnten Weltöffentlichkeit am 1. April tun, war sowieso unwahrscheinlich.

Administratoren sollten die Zeit nutzen, die zur Verfügung gestellten Tools zum Aufspüren und Eliminieren von Conficker herunterzuladen und einzusetzen. Noch immer sind (seit Monaten) mehrere Millionen Windows-PCs mit Conficker infiziert, wovon wahrscheinlich der größte Teil in Unternehmensnetzen zu finden ist. Weitere Informationen zum Schutz vor Viren, Würmern und anderen digitalen Schädlingen bieten die Antiviren-Seiten von heise Security.

Leder und Werner stellen eine Systembibliothek (DLL) nebst Installationsprogramm bereit, die als Systemdienst läuft und vorgibt ein aktiver Conficker-Wurm zu sein. Diese "Nonficker Vaxination" genannte Schutzimpfung soll das Einnisten des echten Schädlings mit einem Mutex-Verfahren verhindern.

0 Kommentare zu diesem Artikel
152952