Legt neue Variante des Conficker Wurms das Internet lahm?

(openPR) ESET plant Aufstockung des Personals im Virenlabor

Jena, 26. März 2009 – Die neueste Variante des gefährlichen Conficker Wurms breitet sich rasend schnell im Internet aus. Sicherheitsexperten erwarten unisono, dass Win32/Conficker.X, (von anderen Herstellern als Conficker. C oder Conficker. D bezeichnet) sogar eine noch größere Bedrohung darstellt als seine Vorgänger. Diese haben bereits in den letzten Monaten Millionen von PCs weltweit infiziert. Die Gefahr von Win32/Conficker.X beruht auf dessen Fähigkeit, einen massiven Angriff auf die Computerinfrastruktur und/oder einen massiven Datendiebstahl ungeahnter Größe durchführen zu können.

Die Autoren haben Win32/Conficker.X so programmiert, dass er sich nicht nur über das Internet - unter Ausnutzung einer Sicherheitslücke im Windows Betriebssystem - verbreitet, sondern sich auch über austauschbare Speichermedien fortpflanzt und vom Virenautor ferngesteuert werden kann. Ist ein PC erst durch Win32/Conficker.X infiziert, kann der Rechner automatisch Teil eines riesigen Botnets und zum Versenden von SPAM und/oder anderen gefährlichen Arten von Malware missbraucht werden.

Die neue Variante von Conficker erhöht radikal die Anzahl der Internet-Domains, von denen sie ab dem 1. April Instruktionen erwartet. Während die aktiven Vorgänger lediglich einige hundert Domains pro Tag kontaktieren - um beispielsweise Befehle zu empfangen oder Code nachzuladen - wird ab dem 1. April mit einer explosionsartigen Steigerung von mehr als 50.000 Domains täglich gerechnet. Über die genauen Absichten, wie die bereits infizierten PCs eingesetzt werden sollen, besitzen Sicherheitsexperten bislang keine gesicherten Erkenntnisse. Spekulationen gehen inzwischen so weit, dass von einer verheerenden Attacke gegen die Internet-Infrastruktur ausgegangen wird.

"ESET konzentriert sich stark auf die Überwachung des Wurmes und dessen Ausbreitung. Im Hinblick auf den 1. April planen wir, das Personal im Virenlabor deutlich aufzustocken. Die ESET-Lösungen waren bei der Identifizierung der neuen Varianten von Conficker sehr erfolgreich, was die Zuverlässigkeit unserer proaktiven Entdeckungsmethoden unter Beweis stellt", erläutert Juraj Malcho, Leiter des ESET Viren-Labors.

In der Geschichte der Computerbedrohungen zählt Conficker aufgrund seiner Fähigkeit, eine riesige Anzahl von PCs gleichzeitig zu infizieren, sicherlich zu den gefährlichsten Schädlingen. "Die Hauptabsicht des Conficker-Autors liegt darin, ein Botnet von beispielloser Größe aufzubauen und zu betreiben, um damit umfangreiche Angriffe auf die Internet-Infrastruktur zu fahren und massiven Datenklau sowie Datenspionage zu betreiben“, fügt Malcho hinzu.

Win32/Conficker.X führt folgende Änderungen auf infizierten Rechnern durch:
• modifiziert die DNS und blockt Tools, die für die Betriebssystem-Sicherheit verantwortlich sind
• blockiert oder beendet Sicherheitssoftware
• ist in der Lage, über Peer-to-Peer Netzwerke (P2P) zu kommunizieren
• wird ab dem 1. April 2009 von mehr als 50.000 Domains täglich Instruktionen empfangen (können)

Wie schützt man sich?
ESET empfiehlt dringend, die relevanten Betriebssystem-Patches einzuspielen und eine Sicherheitssoftware zu installieren. Zudem sollte ein Conficker Removal Tool, so wie das von ESET, genutzt werden, um eine Infektion zu beseitigen oder sicherheitshalber den Rechner auf Conficker hin untersuchen zu lassen.

Weitere Informationen zu den ESET-Produkten und –Technologien finden Sie unter www.eset.de.