Conficker-Ausbruch?: Akuter Wurmbefall
Noch schlummert der Computervirus Conficker friedlich auf zehn Millionen PCs. Ab Mittwoch könnte sich das ändern.
Es fühlt sich an wie 1999. Als überall davor gewarnt wurde, die Computersysteme auf der ganzen Welt könnten untergehen, wenn in der Silvesternacht die digitalen Anzeigen von 99 umspringen auf 00. Es war ein aufregender Schauder, der durch den Millenniums-Medienhype hervorgerufen wurde bei uns Computernutzern: Besorgt sicherten wir unsere Daten und kauften Sekt für die Jahrtausendwende. Dann krachte draußen das Feuerwerk, und in der Computerwelt passierte - nichts.
Zwar weiß niemand, was genau der Computerwurm Conficker anrichten wird, aber dass er ab heute, dem 1. April, anders vorgehen wird als bisher, das ist sicher. "Es besteht die Möglichkeit, dass Conficker heute ein neues Update mit Schadfunktionen lädt", erklären die Diplominformatiker Felix Leder und Tillmann Werner von der Universität Bonn. "Es ist reine Spekulation, was dann passiert. Aber man kennt das von anderen Fällen: Befallene Netzwerke senden Spams, sammeln und missbrauchen private Passwörter, PINs und TANs." Gestern veröffentlichten Werner und Leder eine tiefgehende Analyse der Conficker-Datei. Sie entwickelten eine frei verfügbare Software, die den Wurm im eigenen Netzwerk entdecken und es von ihm bereinigen kann.
Seit die Schadsoftware im Oktober 2008 die ersten Computer infizierte, indem sie eine Windows-Sicherheitslücke benutzte, um in Netzwerke einzudringen, hat sie sich rasend schnell ausgebreitet. Conficker gilt als besonders fies, weil der Wurm sich nicht über E-Mails, sondern über externe Festplatten und USB-Sticks ausbreitet und Rechner in Netzwerken dazu bringt, sich ohne Überprüfung selbst zu infizieren. Mittlerweile geht man davon aus, dass weltweit 10 Millionen Rechner befallen sind. Microsoft hat eine Belohnung von 250.000 US-Dollar für Hinweise auf den Entwickler hinter Conficker ausgesetzt. Bislang fehlt jede Spur.
Noch zeigt sich der Wurm jedoch nicht aggressiv: Abgesehen davon, dass hin und wieder Netzwerke abgeschaltet werden mussten, weil sie infiziert waren, hat der gigantische Verbund aus befallenen Rechnern noch nichts Böses getan. Das, was tatsächlich geschieht, klingt sogar eher langweilig: Jeden Tag erstellt jeder infizierte Rechner unbemerkt 250 neue Internetadressen. Die werden angesteuert, denn dort könnte der Conficker-Entwickler Befehle hinterlegt haben. Bis heute hat er das nicht getan. Aber ab heute erhöht Conficker die Schlagzahl: Jetzt werden täglich 50.000 neue URLs erstellt und 500 davon angesteuert.
"Schadprogramme kommen und gehen", sagen Werner und Leder von der Universität Bonn. "Es gibt zwar eine Entwicklung zu technisch immer perfekterer Software, aber früher oder später wird auch Conficker wieder verschwinden - und durch eine andere Schadsoftware abgelöst werden."
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!