Wurm infiziert 10 Millionen Rechner: Der Windows-Schreck

Der heimtückische Wurm "Conficker" hat weltweit 10 Millionen Rechner befallen. Sicherheitsexperten warnen: Die Bande, die dahinter steckt, kann jederzeit alles mit infizierten Rechnern machen.

Kleinerer Aktionsradius und viel harmloser als Namensvetter "Conficker": Regenwürmer in Tambach. Bild: dpa

BERLIN/NEW YORK/FRANKFURT taz/ap Er hat Millionen Rechner weltweit infiziert, ein österreichisches Krankenhaus infiziert und drang vielleicht sogar in die Computersysteme der britischen Marine ein: der Wurm "Conficker", ist einer der fiesesten und anpassungsfähigsten Schädlinge, die in den letzten Jahren im Netz kursierten.

Anders als herkömmliche Viren und Würmer verbreitet sich "Conficker", der auch unter den Namen "Downadup" oder "Kido" kursiert, nicht über Emails, sondern infizierte USB-Sticks und Laptops. Das funktioniert mit einem ganz gemeinen Trick: Der Wurm kapert die "Autoplay"-Funktion von Windows Vista und 7 und tarnt sich als Ordner, der geöffnet werden soll. Sobald dieser Ordner angeklickt wird, installiert sich der Wurm.

Bislang hält sich der Schaden, den der Wurm angerichtet hat, noch in Grenzen - doch Sicherheitsexperten warnen, dass sich das schnell ändern kann. So warnte die finnische Sicherheitsfirma F-Secure, dass die mit "Conficker" oder "Downadup" infizierten Windows-Rechner von Cyberkriminellen für den Aufbau eines riesigen Botnetzes und zur Verbreitung von Schadprogrammen genutzt werden könnten. Ein Botnetz ist ein Verbund von infizierten Computern, auf denen ohne Wissen der Besitzer automatisierte Programme gestartet werden können. "Die Bande hinter dem Wurm hat ihn bislang noch nicht genutzt", sagt F-Secures-Manager Nikko Hypponen. "Aber sie könnten jederzeit alles mit diesen Maschinen machen."

Windows-Systeme sind besonders anfällig für den Wurm - deshalb empfehlen Experten Windowsnutzern, zum Schutz vor dem Wurm ein schon seit Oktober existierendes Sicherheitsupdate von Microsoft zu installieren und sich mit einer Firewall und einem aktuellen Antivirenprogramm zu schützen.

Betroffen sind Unternehmen in den USA, Europa und Asien. Microsoft hat einen Patch veröffentlicht, der Rechner vor Schäden bewahren soll. Die Herkunft des Wurms ist noch nicht ganz geklärt. F-Secure vermutet, dass er aus der Ukraine stammt.

MLA

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de