taz_akt_1730055165318

Conficker-Ausbruch?: Akuter Wurmbefall

Noch schlummert der Computervirus Conficker friedlich auf zehn Millionen PCs. Ab Mittwoch könnte sich das ändern.

Was Conficker auf infizierten Rechnern anstellt? Keine Ahnung! Bild: dpa

Es fühlt sich an wie 1999. Als überall davor gewarnt wurde, die Computersysteme auf der ganzen Welt könnten untergehen, wenn in der Silvesternacht die digitalen Anzeigen von 99 umspringen auf 00. Es war ein aufregender Schauder, der durch den Millenniums-Medienhype hervorgerufen wurde bei uns Computernutzern: Besorgt sicherten wir unsere Daten und kauften Sekt für die Jahrtausendwende. Dann krachte draußen das Feuerwerk, und in der Computerwelt passierte - nichts.

Zwar weiß niemand, was genau der Computerwurm Conficker anrichten wird, aber dass er ab heute, dem 1. April, anders vorgehen wird als bisher, das ist sicher. "Es besteht die Möglichkeit, dass Conficker heute ein neues Update mit Schadfunktionen lädt", erklären die Diplominformatiker Felix Leder und Tillmann Werner von der Universität Bonn. "Es ist reine Spekulation, was dann passiert. Aber man kennt das von anderen Fällen: Befallene Netzwerke senden Spams, sammeln und missbrauchen private Passwörter, PINs und TANs." Gestern veröffentlichten Werner und Leder eine tiefgehende Analyse der Conficker-Datei. Sie entwickelten eine frei verfügbare Software, die den Wurm im eigenen Netzwerk entdecken und es von ihm bereinigen kann.

Seit die Schadsoftware im Oktober 2008 die ersten Computer infizierte, indem sie eine Windows-Sicherheitslücke benutzte, um in Netzwerke einzudringen, hat sie sich rasend schnell ausgebreitet. Conficker gilt als besonders fies, weil der Wurm sich nicht über E-Mails, sondern über externe Festplatten und USB-Sticks ausbreitet und Rechner in Netzwerken dazu bringt, sich ohne Überprüfung selbst zu infizieren. Mittlerweile geht man davon aus, dass weltweit 10 Millionen Rechner befallen sind. Microsoft hat eine Belohnung von 250.000 US-Dollar für Hinweise auf den Entwickler hinter Conficker ausgesetzt. Bislang fehlt jede Spur.

Noch zeigt sich der Wurm jedoch nicht aggressiv: Abgesehen davon, dass hin und wieder Netzwerke abgeschaltet werden mussten, weil sie infiziert waren, hat der gigantische Verbund aus befallenen Rechnern noch nichts Böses getan. Das, was tatsächlich geschieht, klingt sogar eher langweilig: Jeden Tag erstellt jeder infizierte Rechner unbemerkt 250 neue Internetadressen. Die werden angesteuert, denn dort könnte der Conficker-Entwickler Befehle hinterlegt haben. Bis heute hat er das nicht getan. Aber ab heute erhöht Conficker die Schlagzahl: Jetzt werden täglich 50.000 neue URLs erstellt und 500 davon angesteuert.

"Schadprogramme kommen und gehen", sagen Werner und Leder von der Universität Bonn. "Es gibt zwar eine Entwicklung zu technisch immer perfekterer Software, aber früher oder später wird auch Conficker wieder verschwinden - und durch eine andere Schadsoftware abgelöst werden."

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein