Ab dem 1. April schlägt Conficker zu - handeln Sie rechtzeitig
Bisher hatte der Schädling in den Varianten Conficker.A und Conficker.B noch keine zerstörerischen Funktionen eingebaut. Bei der neuesten Variante, Conficker.C, ist dies anders. Experten sind sich sicher: Ab dem 1. April schlägt sie los.
[Aktualisierung: Beachten Sie auch die neuen Informationen zu Conficker.]
Vollkommen unklar ist allerdings, was genau am 1. April passiert. Bisher haben Viren-Analysten herausgefunden, dass der Schädling ab diesem Tag eine Verbindung zu diversen Servern aufbaut und neue Anweisungen herunterlädt. Die einzelnen Rechner schließen sich dann, so bisherige Untersuchungsergebnisse, zu einem Peer-to-Peer-Netzwerk zusammen, das z.B. zum Bombadieren von Webseiten (Distributed Denial of Service, DDoS) oder versenden von SPAM genutzt werden kann.
Die neuen Befehle sind auf den Servern selbstverständlich noch nirgends zu finden. Die Erzeuger des Schädlings werden sie sicherlich erst am 1. April verfügbar machen. Über mögliche Szenarien können Sicherheitsexperten also nur Vermutungen treffen.
Dass es sich dabei lediglich um einen Aprilscherz handelt, mag allerdings niemand so recht glauben. Bereits die ersten beiden Varianten des Schädlings haben durch ihre aggressive Verbreitungsstrategie eine Menge Schaden hinterlassen. Microsoft hat auf sachdienliche Hinweise zur Ergreifung der Erzeuger von Conficker mittlerweile sogar ein "Kopfgeld" von 250.000 US Dollar (fast 184.000 EUR) ausgesetzt. Conficker.C schaltet außerdem Ihren Virenschutz aus und verhindert die Verbindung zu Webseiten von Sicherheitsdienstleistern und Microsoft.
Vor dem 1. April sollten Sie Ihre Rechner unbedingt auf eine Infektion prüfen, denn wie gesagt: Noch kann niemand sagen, ob der Schädling an diesem Tag z.B. einen Befehl zum Löschen aller Daten oder zum Attackieren von Internetanbietern bekommt. Für den Kampf gegen Conficker haben bereits zahlreiche Hersteller Spezialprogramme zur Verfügung gestellt:
Außerdem sollten Sie, sofern Sie dies noch nicht gemacht haben, in Netzwerken unbedingt Microsofts Sicherheitsupdate MS08-067 einspielen. Dies schließt eine der Sicherheitslücken, über die sich der Schädling verbreitet.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
