Neue Conficker-Angriffswelle am 1. April

Bereits seit ein paar Monaten treibt der Computer-Virus Conficker weltweit sein Unwesen. Sicherheitsexperten erwarten für den kommenden 1. April eine neue Angriffswelle, deren Auswirkungen bislang jedoch noch völlig unklar erscheinen.

Gegenüber anderen Würmern ist Conficker vor allem aufgrund seiner hohen Flexibilität zu einem großen Problem geworden. Durch den ständigen Wandel fällt es den Entwicklern von Sicherheitssoftware schwer, adäquate Lösungen für die Bekämpfung bereitzustellen. Der Virus ist dabei in der Lage, von mehreren zehntausend generierten Domains einen zusätzlichen Programmcode nachzuladen, welcher anschließend ggf. auf dem infizierten Client ausgeführt werden kann. Die Sicherheitsfirmen arbeiten unter anderem mit Microsoft an einer Entschlüsselung des Algorithmus, um mittels Zugriff auf die jeweils aktuellen URLs neue Methoden zur Prävention und Bekämpfung von Conficker entwickeln zu können. Vor rund zweieinhalb Monaten lag die Anzahl an infizierten Computern noch bei rund 2,5 Millionen. Mittlerweile sind – je nach Quelle – sogar bis zu neun Millionen PCs auf der ganzen Welt betroffen. Conficker ist dabei kein reines Problem für Privatanwender. Neben der Bundeswehr sind unter anderem auch einige Krankenhäuser und öffentliche Einrichtungen dem Virus zum Opfer gefallen, auch wenn jener bislang keine direkten, schädlichen Auswirkungen hat.

Den Ursprung fand Conficker im vergangenen Herbst aufgrund einer Sicherheitslücke in Windows, welche von Microsoft jedoch bereits im Oktober 2008 durch den Patch MS-067 geschlossen wurde. In der Version vom Januar 2009 ist auch das Tool zum Entfernen bösartiger Software dazu in der Lage, Conficker – zumindest in der damals aktuellen Version – zu erkennen und zu eliminieren. Wir können daher nur jedem nahe legen, regelmäßig das System auf Sicherheitsupdates zu überprüfen und stets einen aktuellen Virenscanner einzusetzen. Darüber hinaus sollten alle Benutzeraccounts auf dem Computer über sichere Kennwörter mit mindestens acht Zeichen und der Erfüllung von drei von vier Kriterien (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen) abgesichert sein. Für etwas größere Umgebungen empfiehlt sich zudem der Einsatz einer zentralen Lösung zur Verteilung von Sicherheitsupdates. Microsoft selbst bietet mit den Windows Server Update Services (WSUS) eine durchaus leistungsstarke und kostenlose Software zur zentralen Patch-Verwaltung und Überwachung ihrer gängigen Produktlinien (u.a. Windows, Office, SQL-Server) an.