1014039

Computer-Wurm Conficker verbreitet sich mit neuer Variante weiter

25.02.2009 | 11:19 Uhr |

Der hartnäckige Computerwurm Conficker hat nach Medienberichten neue Wege gefunden, Computer weltweit zu infizieren. Sicherheitsexperten des kalifornischen Forschungsinstituts SRI International hätten inzwischen eine neue und flexiblere Variante des Schädlings entdeckt, berichtete die «New York Times».

Der Wurm ist seit einigen Monaten im weltweiten Datennetz unterwegs und hat vermutlich bereits einige Millionen Rechner infiziert. Zu den Betroffenen zählten zuletzt Medienhäuser, öffentliche Einrichtungen, die Bundeswehr sowie die Landesregierung im österreichischen Kärnten.

Mit der neuen Version «Conficker B++» versuchten die kriminellen Programmierer, weitere PCs zu infizieren und sie anschließend ferngesteuert zu einem Netz (Botnet) zu verbinden, schreibt die Zeitung. Die «B++»-Variante könne zudem über eine Hintertür beliebige Programme nachladen und neue Versionen einschleusen, berichtet das Computer-Fachmagazin «heise online». Conficker kann sich auch über externe Speichermedien oder USB-Sticks verbreiten und ist verglichen mit anderen Computer-Schädlingen äußerst schwer wieder zu entfernen. Über die genauen Absichten der Attacken herrscht weiterhin Unklarheit.

Die schädliche Software nutzt eine Lücke im Betriebssystem Windows aus, für die Microsoft allerdings bereits im vergangenen Oktober ein Sicherheitsprogramm (Patch) zum Schließen veröffentlicht hat. Microsoft hatte vor rund zwei Wochen ein Preisgeld von 250 000 Dollar (etwa 195 000 Euro) für Informationen ausgelobt, die zur Ergreifung der Schädlings-Programmierer führen. Zuvor hatte der Sicherheits-Manager von Microsoft, Roger Halbheer, in einem Blog (Internet-Tagebuch) die Kunden zum Teil selbst für die Verbreitung des Wurms verantwortlich gemacht. Viele hätten den angebotenen Patch nicht oder zu spät installiert und damit «Russisch Roulette» gespielt, schrieb Halbheer in seinem Internet-Blog. Nach Angaben eines Experten sind jedoch auch Unternehmen von den Attacken betroffen, die die nötigen Sicherheitsvorkehrungen längst durchgeführt hatten. (dpa)

0 Kommentare zu diesem Artikel
1014039