Conficker-Virus bedroht Millionen Computer

Laut Schätzungen des Antiviren-Spezialisten F-Secure hat der aktuell kursierende „Conficker“-Virus, der auch unter dem Namen „Downadup“ bekannt ist, bereits rund 2,5 Millionen Computer befallen und stellt somit eine ernst zu nehmende Bedrohung dar.

Derzeit sind drei Versionen des Conficker-Virus unterwegs. Die B- und C-Versionen nutzen neben einer Lücke in Microsoft Windows' RPC-Dienst mit Hilfe einer Wörterbuch-Attacke auch schwache Administrator-Kennwörter aus, um den PC zu infizieren. Der Virus ist in der Lage, weiteren Programm-Code aus dem Internet nachzuladen. Analysten rechnen daher mit einem potenziellen neuen Bot-Netzwerk. Da sich der Virus anhand eines komplizierten Verfahrens bedient, von welcher Domain der zusätzliche Code nachgeladen wird, ist es nur schwer möglich, den entsprechenden Zugriff zu sperren. F-Secure hat bereits in eigener Hand selbst derartige Domains registriert, was es den Spezialisten prinzipiell ermöglicht, auf die infizierten PCs zuzugreifen oder sie gar zu desinfizieren. Aus rechtlichen Gründen bleibt ein derartiger Schritt jedoch außen vor. Auf der Webseite von F-Secure befindet sich zudem eine Art Rangliste der Länder nach Anzahl der infizierten IP-Adressen. Da sich unter den IP-Adressen auch zahlreiche Firmen befinden, die meist durch Network Address Translation (NAT) mitunter mehrere tausend Computer hinter einer öffentlichen IP-Adresse verbergen, liegt die Gesamtzahl an gemeldeten Infektionen deutlich höher.

In der Version 2.6 vom Januar 2009, welche gestern im Rahmen des monatlichen Patch-Days veröffentlicht wurde, wird der Conficker-Virus auch von Microsofts „Tool zum Entfernen bösartiger Software“ erkannt und eliminiert. Derweil empfehlen wir allen Anwendern, ihr System regelmäßig auf Updates und Viren zu überprüfen und für Accounts mit administrativen Rechten stets sichere Passwörter zu vergeben. Ein sicheres Passwort besteht in der Regel aus mindestens acht Zeichen und erfüllt mindestens drei von vier Kriterien (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen). Weiterhin sollte das Passwort keinerlei gebräuchliche Wörter beinhalten sowie nach Möglichkeit mindestens ein Mal pro Quartal geändert werden.