Conficker
Die Programmierer von Conficker B haben wieder zugeschlagen. Sie haben
eine neue Variante des Computerwurms auf die PC-Welt losgelassen – noch
gefährlicher, noch tückischer.
Der fiese Zwillingsbruder des berühmten Computerschädlings wurde
Conficker B++ getauft. Laut Experten des Sicherheitsspezialisten SRI
International hat der Fiesling seine Techniken, um Schadsoftware aus dem
Internet herunterzuladen, modifiziert. Infizierte Rechner können für
Cyberkriminelle Benutzerdaten ausspäen, massenweise Spam versenden, oder
durch gezielte DOS-Attacken (Denial of Service) Server lahmlegen.
Der Wurm lädt die Software nicht von einem bestimmten Rechner oder
Server herunter, sondern geht wie ein Undercover-Agent zu wechselnden
Treffpunkten im Internet (Rendezvous-Stellen). Diese Stellen verwenden
Domain-Namen, die nach einem mathematischen Schema laufend neu erstellt
werden und nur kurz existieren.
Kurzfristiger Erfolg
Die im Kampf gegen den gefährlichen Wurm ins Leben gerufene Gruppe
"Conficker Cabal" hat den Algorithmus entschlüsselt, der die
Domain-Namen erstellt und konnte so das Wurm-Treiben wirksam
unterbinden. Doch die Conficker-Bande hat reagiert und den digitalen
Schädling so verändert, dass er wieder sein Unwesen treiben kann.
Trotz der neuen Variante des Wurms, ist es eigentlich einfach, seinen
Rechner zu schützen. Denn Conficker B++ nutzt die gleiche Lücke in
Windows aus, die schon sein Vorgänger angegriffen hat. Und dafür hat
Microsoft schon im vergangenen Oktober ein Sicherheitsupdate (Patch) zur
Verfügung gestellt.