Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Virenwelle: Conficker-Zombies warten auf den Weckruf

Die gute Nachricht vorab: Nein, die PC-Welt wird am Mittwoch nicht untergehen. Die schlechte: Das Update des Conficker-Wurms hat begonnen. Bis zu zehn Millionen Rechner werden zum vielleicht größten Botnet aller Zeiten geschmiedet. Der GAU bleibt aus, aber die Gefahr ist nicht gebannt.

Wer den auf Sensation gebürsteten Schlagzeilen der Boulevardpresse in den vergangenen Tagen folgte, musste glauben, mit dem Anschalten würde der Rechner an diesem Mittwochmorgen Feuer fangen, desintegrieren, explodieren und den Nutzer gleich noch mit anstecken. Von all dem kann keine Rede sein: Noch ist kein einziger aktueller Fall bekannt, in dem ein Firmennetzwerk den Geist aufgegeben hätte oder Massen von Rechnern mit virtuellen Pusteln das Zeitliche segneten. Der große Computer-GAU durch Conficker bleibt vorerst aus. Auf die große Hysterie folgt das große Gähnen.

Virenbändiger: PC-Schädlinge im Zaum zu halten ist weit weniger dramatisch als hier gezeigt, aber absolut nötig
Corbis

Virenbändiger: PC-Schädlinge im Zaum zu halten ist weit weniger dramatisch als hier gezeigt, aber absolut nötig

Doch das eine ist so deplaziert wie das andere. Das Conficker-Update hat mit dem Datumswechsel vom 31.3. zum 1.4. tatsächlich begonnen. In diesen Minuten versucht eine ungeklärte Zahl von Rechnern, sich neue Befehlssätze und Schadprogramme aus dem Web herunter zu laden. Zu diesem Zweck verfügt die aktuellste Variante Conficker C über einen Datensatz von rund 50.000 Web-Adressen, die ihm als potentielle Datentankstelle dienen können. Die vorhergehenden Varianten hatten versucht, sich bei rund 250 Adressen zu bedienen: Die waren von IT-Sicherheitsunternehmen schlicht blockiert worden, was das Update verhinderte. Mit 50.000 Adressen ist das nicht mehr möglich.

Was genau der Wurm dort alles abholt, wird man erst in einigen Tagen wissen. So viel scheint sicher: Das Update dient unter anderem dazu, dass per Infektion geschaffene Botnet fremdkontrollierter Rechner zu stabilisieren. Und das ist das größte seiner Art: Bis zu zehn Millionen Rechner, glauben IT-Sicherheitsexperten, umfasst das Zombie-Netz befallener Rechner. Die ließen sich für zahlreiche Dinge nutzen, vom Spam- und Virenversand bis zur Cyber-Attacke.

Das Gegenrezept: Check, Säuberung, Update

Gerade weil das so ist, war nie wirklich zu erwarten, dass Conficker selbst die Rechner und Netzwerke, die er gekapert hat, direkt schädigen würde. Es ist also nicht wahrscheinlich, dass Ihr Rechner heute noch zu "spinnen" beginnt, gerade wenn er von Conficker infiziert sein sollte. Moderne Viren schädigen nicht mehr den Rechner, auf dem sie sitzen, sondern andere, die sie von dort aus attackieren. Warum sollte ein Virenautor ein gigantisches Botnet, dass er über nun rund sechs Monate aufgebaut hat, auch willentlich zerstören? Viel wahrscheinlicher ist, dass das Conficker-Update das Botnet pflegen wird.

Das aber ist letztlich um so schlimmer: Die Gefahr ist ganz und gar nicht vorbei. Conficker-Zombies sind wie Schläfer, die nur auf ihren Weckruf warten, um ein Zerstörungswerk nicht bekannter Art zu beginnen. Prävention ist darum wichtig, schon aus Prinzip: Man sollte den eigenen Rechner sauber halten.

Wer wissen will, ob er sich Conficker gefangen hat oder nicht, kann seit Dienstag auf eine Reihe von Diagnose-Tools zurückgreifen, die an der Uni Bonn entwickelt wurden. Sollte dabei eine positive Diagnose herauskommen, sollte man auf eines der Entfernungs-Tools zurückgreifen, die alle größeren Anbieter von Antiviren-Software kostenlos anbieten (siehe Linkverzeichnis).

Diese Werkzeuge lassen sich auch prophylaktisch einsetzen, wenn man ganz sichergehen will. Nach erfolgter Säuberung des Rechners ist es außerdem absolut notwendig, den Software-Flicken von Microsoft neu zu installieren, der die Sicherheitslücke stopft, die von Conficker ausgenutzt wird.

Abschließend sollte die verwendete Virenschutz-Software auf den neuesten Stand gebracht werden: Das geht erst wieder, wenn der Rechner gesäubert ist. Conficker unterbindet Virenschutz-Updates, setzt Schutzsoftware außer Gefecht und gaukelt einen bestehenden Virenschutz nur vor. Knapp zusammengefasst hier noch einmal die nötigen Schutzmaßnahmen gegen Conficker.

pat

Diesen Artikel...

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: