News 01.04.2009, 10:32 Uhr

Conflicker-Drama bleibt aus

Viele Sicherheitsexperten haben für den heutigen 1. April eine erhöhte Tätigkeit des Conflicker-Wurms vorhergesagt. Anscheinend gibt es doch kein Drama, dennoch sollten sich Anwender nicht in Sicherheit wiegen.
Der Conflicker-Wurm schläft anscheinend weiter.
Heute um 0 Uhr Weltzeit (2 Uhr mitteleuropäische Sommerzeit) hätte der Wurm Conflicker losschlagen sollen. Nach Angaben von IT-Security-Experten sollten längst infizierte PCs eine Liste von 50'000 Domainnamen genieren sowie jeweils zu 500 Domains Kontakt aufnehmen. Panikmacher sprachen sogar davon, dass das Internet in Gefahr sei.
Anscheinend hat der Wurm das ominöse Ultimatum verstreichen lassen, ohne sich gross zu rühren. Das zumindest melden Virenjäger. Allerdings warnen sie gleichzeitig davor, zu glauben, die Computerwelt sei aus dem Schneider. «Die Leute, die hinter Conflicker stehen, haben sicherlich kein Interesse daran, ihre mit dem Wurm erstellte Botnet-Infrastruktur mir nichts dir nichts aufzugeben», meint Paul Ferguson, Malwareforscher beim IT-Security-Spezialisten Trend Micro.
«Wir haben festgestellt, dass Conflicker sich rührt und versucht, sich mit Servern in Verbindung zu setzen», bestätigt Toralv Dirro von den McAfee Avert Labs. «Allerdings können wir nicht bestätigen, dass er dabei neue Malware lädt oder irgendwelche andere Befehle entgegen nimmt».
Entwarnung will auch er nicht geben. Er mutmasst, dass die Leute hinter Conflicker noch abwarten und erst dann zuschlagen, wenn die meisten IT-Sicherheitsexperten nicht mehr so wachsam sind.
Einfacher Test
Anwender können einen einfachen Test durchführen, ob der Conficker-Wurm den eigenen PC befallen hat. Wenn Webadressen von bekannten Antivirenherstellern wie McAfee und Trendmicro sowie Microsofts Internetauftritt nicht mehr erreicht werden, könnte eine Conflicker-Infektion vorliegen. Denn vor allem die letzte Version des Wurms schützt sich vor Putzaktionen der Antivirenhersteller.



Kommentare
Avatar
klicker
01.04.2009
Also ich weiss ja nicht, aber schreibt ihr eigentlich den Namen des Wurms mit Absicht über mehrere Artikel und Titel hinweg falsch?! Der Wurm heisst Conficker (und NICHT ConfLicker). Bei irgendwelchen Minutenblättern würd ichs irgendwie noch begreifen, aber bei einer PC-Zeitschrift... na ja... ;-)

Avatar
Gaby Salvisberg
01.04.2009
Der Wurm heisst u.A. Conficker, Conflicker, Downadup und Kido. Es gibt alle vier Namen für dasselbe Viech. Und manchmal entscheidet man sich halt für jene Namensvariante, die am wenigsten gefährdet ist, in irgend einem Spamfilter hängenzubleiben. Gruss Gaby

Avatar
klicker
01.04.2009
Ah ok... Also das mit dem Spamfilter - da hab ich Verständnis ;-)) Danke für die Info.

Avatar
Lunerio
01.04.2009
Also ich hab noch kein Conficker... Hoffentlich war das kein geplanter Aprilscherz -.-

Avatar
BlackIceDefender
01.04.2009
Conficker: Ein lukrativer Mythos bei einer der vom artikel aus verlinkten seiten steht, dass heute yellow alert tag ist. das ist die zweitbeste kategorie. http://de.trendmicro.com/de/home/ das ganze ist wohl vom typus tarnanzug vor der golden gate bruecke, welche knallorange ist. new media at work Es stimmt zwar, dass Conficker seit langem der hartnäckigste virtuelle Schädling ist. Er nützt eine Schwachstelle in Windows aus, die man seit letztem Oktober mit einem Update beheben kann. Dann kam im März Version drei, die am 1. April losschlagen soll, und der Hype begann: Es blühe uns nun das grösste Hacker-gesteuerte Netzwerk aller Zeiten, prognostizierten die einen, andere sahen ein «Dark Google» am Horizont. Dabei nützt Version drei die Windows-Schwachstelle gar nicht mehr aus, sondern versucht primär, die bisher infizierten Computer gegen Antivirensoftware zu verteidigen. Die dritte Variante hat also nicht mehr Verbreitung zum Ziel, sondern will die infizierten Computer möglichst lange nutzen.