(openPR) Altbekannter Computervirus befällt erneut internationale Computernetze in neuen Varianten
Holzwickede, 11. März 2009 – Erneut machen neue Versionen des Conficker-Wurms, auch als „Downadup“ oder „Kido“ bekannt, Schlagzeilen. Eine besonders aggressive Variante des Conficker-Wurms „Win32.Worm.Downadup.C“, die eine Schwachstelle im Windows RPC Server Service ausnutzt, entdeckten die Anti-Malware-Spezialisten von BitDefender am vergangenen Samstag. Um die weitere Verbreitung der verschiedenen Conficker-Varianten zu stoppen, hat BitDefender auf seiner Homepage (http://bdtools.net) als erster Antiviren-Hersteller ein kostenloses Tool zur Beseitigung des Schädlings veröffentlicht.
Die neue Version (Win32.Worm.Downadup.C) ist besonders resistent gegenüber klassischen Maßnahmen zur Entfernung der Malware. Ist ein System befallen, schaltet der Wurm den Windows-Update-Mechanismus ab und blockiert gleichzeitig die meisten Anti-Virus Web-Seiten, womit er verhindert, dass der Anwender den Wurm ohne weiteres beseitigen kann. BitDefender hat bereits auf diese Bedrohungslage reagiert und bietet mit seinem Removal Tool als erster Antiviren-Hersteller ein wirksames Gegenmittel gegen die verschiedenen Conficker-Varianten an.
Um die aktuelle Conficker-Version aufzuspüren und zu neutralisieren, muss das Removal Tool unter Windows XP mit Administratorrechten ausgeführt werden. Unter Windows Vista mit aktivierter Benutzerkontensteuerung wird das Programm mit Rechtsklick „Ausführen als Administrator“ gestartet. Da das Tool unter anderem auch einen der svchost.exe-Prozesse terminiert, sollte der Rechner nach der Überprüfung neu gestartet werden. Ein anschließendes Update der Virensignatur schließt die Behandlung ab.
BitDefender hatte bereits Anfang Januar 2009 vor einer erneuten Ausbreitung der Variante B++ der Malware gewarnt (http://www.bitdefender.de/NW931-de--bitdefender-warnt-vor-neuer-malware-variante.html). Auch diese Variante zog in den vergangenen Wochen verstärkt ihre Kreise durch internationale und deutsche Rechnerlandschaften. Zu den Betroffenen in Deutschland zählen bereits die Bundeswehr sowie eine Hochschule. Allein in Deutschland ist die Verbreitung in den vergangenen zwei Monaten um ca. 280 Prozent (Conficker-Variante B++) gestiegen. Weltweit am schlimmsten betroffen ist Indonesien: Dort vermehrte sich der Schädling seit Anfang Februar im Vergleich zum Vormonat um 700 Prozent. Die Statistiken verdeutlichen, dass die Aufmerksamkeit der User für die Gefahr noch zu gering ist. Gründe für das starke Fortpflanzen sind verhinderte bzw. versäumte System-Updates, ausgelassene Scanning-Vorgänge sowie die Tatsache, dass viele User sich nicht über die Existenz eines Tools zur Beseitigung des Virus bewusst sind.
Die internationalen Verbreitungsraten von Conficker B++ im Überblick:
Deutschland 280,77 %
Indonesien 706.25 %
Australien 632.97 %
Thailand 589.28 %
Indien 534.67 %
Philippinen 510.50 %
Spanien 510.42 %
Malaysia 390.64 %
China 347.76 %
Frankreich 302.01 %
Italien 250.40 %
