Conficker
Bei Conficker handelt es sich um einen Computer-Wurm der im Oktober 2008 auftauchte und inzwischen mehrere Millionen PCs weltweit infiziert hat. Der Wurm befällt ausschließlich Windowsrechner. Im Februar 2009 setzte Microsoft eine Belohnung in Höhe von 250.000 Dollar für Hinweise auf die Hintermänner des Wurms aus.
Verbreitung:
Ursprünglich verbreitete sich der Wurm über eine Sicherheitslücke in Windows. Die Tatsache, dass Microsoft schon sehr früh (im Oktober 2008) einen Patch heraus brachte, der diese Sicherheitslücke schloss, vermochte die Verbreitung jedoch kaum einzudämmen. Viele Leute installieren keine Sicherheitsupdates und so konnte sich der Wurm in sehr kurzer Zeit stark verbreiten. Zusätzlich verfügt Conficker auch noch über die Möglichkeit Wechseldatenträger wie z.B. USB-Sticks zur Verbreitung zu nutzen.
Funktion:
Bislang hat der Wurm noch nichts "geleistet" außer sich rasant zu verbreiten und stetig weiter zu entwickeln. Der Wurm ist in der Lage sich über das Internet selbst zu aktualisieren und somit immer auf dem neusten Stand, was mögliche Gegenmaßnahmen betrifft. So kann der Wurm in seiner aktuellen Version z.B. den Zugriff auf Webseiten verhindern, die Tools anbieten um ihn zu entfernen.
Wozu der Wurm seinen Entwicklern letztendlich dienen soll, wird sich wohl erst noch herausstellen. Die Spekulationen sind ebenso vielfältig wie die Möglichkeiten. So lassen sich die Millionen weltweit infizierten PCs, aufgrund der Flexibilität des Wurms von seinen Entwicklern für nahezu jeden Zweck fern steuern. Wer 10 Millionen oder mehr PCs in seiner Gewalt hat, kann damit schon einen großen Schaden anrichten. So lassen sich zum Beispiel Unmengen an Spam versenden oder auch bestimmte Server, zumindest vorübergehend, komplett lahm legen. Das klingt im ersten Moment gar nicht so dramatisch, jedoch ist zu bedenken dass gezielte Angriffe auf Server großer Unternehmen, mit dem Ziel diese außer Betrieb zu setzen, immensen wirtschaftlichen Schaden für die betroffenen Unternehmen zur Folge haben kann. Natürlich ist auch nicht auszuschließen, dass Conficker genutzt wird um den infizierten System selbst bzw. deren Benutzern Schaden zuzufügen.
Entfernen von Conficker:
Mittlerweile haben natürlich viele Hersteller von Antivirensoftware reagiert und bieten Testseiten zur Überprüfung auf eine Infektion sowie kostenlose Tools zum Entfernen von Conficker an. Alleine die Tatsache ein aktuelles Antivirenprogramm auf dem PC installiert zu haben, stellt keine Gewährleistung da, nicht infiziert zu sein. Der Wurm verfügt nämlich über Möglichkeiten diese Software dahingehend zu verändern, dass sie ihm nichts mehr anhaben kann.Generell ist die Frage, ob sich ein infiziertes System so einfach reinigen lässt sowieso sehr umstritten. Die sicherste Methode einen solchen Schädling dauerhaft los zu werden besteht immer noch in der Formatierung der kompletten Festplatte und einer anschließenden Neuinstallation des Systems.
Wer dennoch lieber versuchen möchte ein befallenes System zu desinfizieren sollte folgendermaßen vorgehen: Zunächst einmal sollte sichergestellt werden, dass das Tool zum Entfernen aus einer sicheren Quelle stammt. Benutzen Sie daher am besten eines der Angebote aus der unter diesem Absatz verlinkten Seite. Außerdem sollte die Software mit einem zweifelsfrei nicht infizierten Rechner herunter geladen und dort auf eine CD gebrannt werden. Von der CD kann die Software zum Entfernen dann auf dem infizierten System ausgeführt werden. Die einfachste Möglichkeit sicher zu gehen, dass ein System nicht vom Conficker-Wurm befallen ist, ist ein PC auf dem nicht Windows läuft. Zum Herunterladen der Entfernungssoftware bietet sich also ein Apple- oder Linux-PC eines Bekannten an.
Weitere Informationen zu Conficker sowie Links zu Testseiten und Entfernungstools erhalten Sie hier: http://www.heise.de/security/Die-Infoseite-zu-Conficker--/artikel/135725