Der Computerwurm „Conficker“ soll am 1. April erneut einen weltweiten Angriff starten. Sicherheitsexperten waren lange ratlos, doch zwei Informatiker von der Uni Bonn scheinen eine Lösung gefunden zu haben.
In "Know your enemy“ beschreiben Felix Leder und Tillmann Werner von der
Universität Bonn die Funktionsweise des "Conficker“-Wurms. Sie präsentieren
außerdem Tools, mit denen man den Wurm aufspüren und sicher entfernen kann.
Auch einen direkt Angriff auf den Computer-Schädling beschreiben sie.
Programme
gegen "Conficker"
Im Hauptspeicher wird demnach nach den
eindeutigen RSA-Keys zum Überprüfen der digitalen Signaturen gesucht. So
können die Threads des Wurms gezielt aufgespürt und beendet werden. Des
Weiteren haben Leder und Werner Tools gebaut, die Domainnamen ermitteln zu
denen "Conficker“ Kontakt aufnimmt. Außerdem soll dem Wurm durch ein
Programm vorgegaukelt werden, dass das System bereits infiziert ist. Die
Tools und Infos von Leder und Werner stehen auf www.honeynet.org sowie der
offiziellen Homepage der Universität Bonn zur Verfügung.
Über
9 Millionen betroffen
Der Virus ist bereits seit Herbst 2008 im
Internet unterwegs - Experten gehen von über 9 Millionen infizierten
Rechnern aus. Unter den Opfern befanden sich bereits Netzwerke von großen
Medienhäusern und Computer der deutschen Bundeswehr. Oder auch, wie im
Jänner 2009 in Kärnten, PCs der Landesregierungen und von Krankenhäusern.
Der Virus ist in der Lage, verschiedene Passwörter und Zugriff-Keys
auszuspionieren und diese auch zu nutzen, ohne das Mitwissen des betroffenen
PC-Benutzers.
