Neue Variante
Computer-Virus Conficker verbreitet sich weiter
28.02.2009
Der Computer-Wurm ist nun in einer neuen Variante unterwegs, Microsoft schrieb bereits ein Kopfgeld auf die Schädlings-Programmierer aus.
Der hartnäckige Computerwurm Conficker hat nach Medienberichten neue Wege gefunden, Computer weltweit zu infizieren. Sicherheitsexperten des kalifornischen Forschungsinstituts SRI International hätten inzwischen eine neue und flexiblere Variante des Schädlings entdeckt, berichtete die "New York Times". Der Wurm ist seit einigen Monaten im weltweiten Datennetz unterwegs und hat vermutlich bereits einige Millionen Rechner infiziert. Zu den Betroffenen zählten zuletzt Medienhäuser, öffentliche Einrichtungen, die deutsche Bundeswehr sowie die Landesregierung in Kärnten.
Virus schwer zu entfernen
Mit der neuen Version "Conficker B++"
versuchten die kriminellen Programmierer, weitere PCs zu infizieren und sie
anschließend ferngesteuert zu einem Netz (Botnet) zu verbinden, schreibt die
Zeitung. Die "B++"-Variante könne zudem über eine Hintertür beliebige
Programme nachladen und neue Versionen einschleusen, berichtet das
Computer-Fachmagazin "heise online". Conficker kann sich auch über externe
Speichermedien oder USB-Sticks verbreiten und ist verglichen mit anderen
Computer-Schädlingen äußerst schwer wieder zu entfernen. Über die genauen
Absichten der Attacken herrscht weiterhin Unklarheit.
Kopfgeld auf Schädlings-Programmierer
Die schädliche
Software nutzt eine Lücke im Betriebssystem Windows aus, für die Microsoft
allerdings bereits im vergangenen Oktober ein Sicherheitsprogramm (Patch)
zum Schließen veröffentlicht hat. Microsoft hatte vor rund zwei Wochen ein
Preisgeld von 250.000 Dollar (195.343 Euro) für Informationen ausgelobt, die
zur Ergreifung der Schädlings-Programmierer führen.
Kunden selbst verantworlich
Zuvor hatte der Sicherheits-Manager
von Microsoft, Roger Halbheer, in einem Blog (Internet-Tagebuch) die Kunden
zum Teil selbst für die Verbreitung des Wurms verantwortlich gemacht. Viele
hätten den angebotenen Patch nicht oder zu spät installiert und damit
"Russisch Roulette" gespielt, schrieb Halbheer in seinem Internet-Blog. Nach
Angaben eines Experten sind jedoch auch Unternehmen von den Attacken
betroffen, die die nötigen Sicherheitsvorkehrungen längst durchgeführt
hatten.