Conficker-Ausbruch?: Akuter Wurmbefall
Noch schlummert der Computervirus Conficker friedlich auf zehn Millionen PCs. Ab Mittwoch könnte sich das ändern.
Es fühlt sich an wie 1999. Als überall davor gewarnt wurde, die Computersysteme auf der ganzen Welt könnten untergehen, wenn in der Silvesternacht die digitalen Anzeigen von 99 umspringen auf 00. Es war ein aufregender Schauder, der durch den Millenniums-Medienhype hervorgerufen wurde bei uns Computernutzern: Besorgt sicherten wir unsere Daten und kauften Sekt für die Jahrtausendwende. Dann krachte draußen das Feuerwerk, und in der Computerwelt passierte - nichts.
Zwar weiß niemand, was genau der Computerwurm Conficker anrichten wird, aber dass er ab heute, dem 1. April, anders vorgehen wird als bisher, das ist sicher. "Es besteht die Möglichkeit, dass Conficker heute ein neues Update mit Schadfunktionen lädt", erklären die Diplominformatiker Felix Leder und Tillmann Werner von der Universität Bonn. "Es ist reine Spekulation, was dann passiert. Aber man kennt das von anderen Fällen: Befallene Netzwerke senden Spams, sammeln und missbrauchen private Passwörter, PINs und TANs." Gestern veröffentlichten Werner und Leder eine tiefgehende Analyse der Conficker-Datei. Sie entwickelten eine frei verfügbare Software, die den Wurm im eigenen Netzwerk entdecken und es von ihm bereinigen kann.
Seit die Schadsoftware im Oktober 2008 die ersten Computer infizierte, indem sie eine Windows-Sicherheitslücke benutzte, um in Netzwerke einzudringen, hat sie sich rasend schnell ausgebreitet. Conficker gilt als besonders fies, weil der Wurm sich nicht über E-Mails, sondern über externe Festplatten und USB-Sticks ausbreitet und Rechner in Netzwerken dazu bringt, sich ohne Überprüfung selbst zu infizieren. Mittlerweile geht man davon aus, dass weltweit 10 Millionen Rechner befallen sind. Microsoft hat eine Belohnung von 250.000 US-Dollar für Hinweise auf den Entwickler hinter Conficker ausgesetzt. Bislang fehlt jede Spur.
Noch zeigt sich der Wurm jedoch nicht aggressiv: Abgesehen davon, dass hin und wieder Netzwerke abgeschaltet werden mussten, weil sie infiziert waren, hat der gigantische Verbund aus befallenen Rechnern noch nichts Böses getan. Das, was tatsächlich geschieht, klingt sogar eher langweilig: Jeden Tag erstellt jeder infizierte Rechner unbemerkt 250 neue Internetadressen. Die werden angesteuert, denn dort könnte der Conficker-Entwickler Befehle hinterlegt haben. Bis heute hat er das nicht getan. Aber ab heute erhöht Conficker die Schlagzahl: Jetzt werden täglich 50.000 neue URLs erstellt und 500 davon angesteuert.
"Schadprogramme kommen und gehen", sagen Werner und Leder von der Universität Bonn. "Es gibt zwar eine Entwicklung zu technisch immer perfekterer Software, aber früher oder später wird auch Conficker wieder verschwinden - und durch eine andere Schadsoftware abgelöst werden."
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!