Sie sind hier: Home | News | Sicherheit | Conficker: Wenn ein Windows-Wurm Katz und Maus spielt

Conficker: Wenn ein Windows-Wurm Katz und Maus spielt

Auf zu neuen Ufern

In der System-Bibliothek von Windows, der Registry, verwischt Conficker seine Spuren: Die Firewall wird umgangen, Windows Defender und Sicherheitswarnungen werden deaktiviert und Wiederherstellungspunkte gelöscht. Gibt der Nutzer eines befallenen Rechners Domain-Namen in seinen Browser ein, die mit Sicherheit oder einem Virenscanner zu tun haben, blockiert der Wurm den Zugriff.

Zu diesem Zeitpunkt hat Conficker das Betriebssystem unterwandert, Registry und Dienste manipuliert und den Kontakt zur Außenwelt abgeschnitten. Doch all das ist nur eine Vorsichtsmaßnahme. Denn wirklich gefährlich wird der Wurm erst jetzt: Er öffnet in dem geschwächten System einen zufällig gewählten Port, richtet einen HTTP-Server ein und ist so in der Lage, weitere Schädlinge ohne Wissen des Nutzers nachzuladen. Und diese können den PC dann fernsteuern, persönliche Daten sammeln und mehr - ein fremdbestimmtes Botnetz entsteht.

Werbung

Um diesen Effekt zu verstärken, sucht Conficker selbstständig im Netzwerk nach anderen Computern, die er infiltrieren kann. Ist der Rechner mit einem schwachen Administratoren-Kennwort gesichert, knackt der Schädling das Kennwort dank mitgelieferter Standard-Phrasen in Sekundenschnelle. Dort macht er es sich dann nach Schema F gemütlich.

Aufpassen und Passwörter

Zwar sind viele Privatnutzer mit diesem vielschichtigen Verhalten des Wurms überfordert, doch den größten Schaden richtet Conficker in Unternehmens-Netzwerken an. Hier sind oft hunderte Windows-Rechner miteinander verbunden und nicht immer mit den aktuellsten Sicherheits-Aktualisierungen versorgt. Zudem lässt sich auch ein gut gesichertes Netzwerk durch einen USB-Stick mit infizierten Dateien unbeabsichtigt unterwandern.

Zwar sind alle gängigen Virenscanner und auch Windows selbst mittlerweile auf der Hut, was Conficker betrifft. Dieser Schutz funktioniert aber nur bei Nutzern, die Virendefinitionen auf dem neuesten Stand halten und die über Windows Update verteilten Aktualisierungen installieren. Am Firmen-Rechner ist ein starkes Passwort Pflicht, damit sich der Wurm nicht unbefugten Zutritt verschafft.

Microsoft hat eine Anleitung verfasst, wie Sie einen Conficker-Wurm zuverlässig von Ihrem System entfernen können, sobald er sich eingenistet hat. Die Beschreibung finden Sie unten in den Links zum Artikel.

Seite 2 / 2

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.

Links zum Thema