Der Über-Wurm: So schützt man Rechner vor Conficker
Die wichtigsten Antworten im Überblick: Wie geht Conficker vor, was sollte man tun, und wo kann man kostenlose Werkzeuge zum Enfernen der Schadsoftware finden.
Die erste Angriffsmethode zielt auf eine Sicherheitslücke in der Microsoft-Server-Software. Danach verbreitet sich der auch Downadup genannte Wurm innerhalb von Netzwerken, ohne dass die Computernutzer selbst etwas dazu beitragen müssten: Der Wurm versucht, mit Hilfe einer Software Administratoren-Passworte zu knacken. Gelingt dies, kann sich der Wurm frei innerhalb des Netzwerkes verbreiten. In einer dritten Phase streut sich der Wurm gezielt auf mobile Laufwerke, die beispielsweise per USB-Schnittstelle mit einem befallenen Rechner verbunden werden. Zusätzlich sucht der Wurm innerhalb von Netzwerken nach "freigegebenen Ordnern" und Netzlaufwerken. Rechner, die sich mit so einer Netzwerkressource verbinden, werden ebenfalls befallen. Ziel des Downadup-Wurms sind also vor allem Firmennetzwerke, doch auch private Rechner können befallen werden.
Da Downadup als Erstes die automatischen Update-Funktionen von Windows und von Virenschutz-Software lahmlegt, sollte man versuchen, diese Updates händisch einzuleiten. Privatnutzer finden die Windows-Funktion dafür nach Klick auf das Start-Symbol, dann unter "Hilfe und Support", dann unter "Den Computer mit Windows Update auf dem neusten Stand halten".
Vorerst sollte man die Autorun-Funktion für USB-Sticks deaktivieren. Das ist allerdings leider nicht trivial und erfordert eine Änderung in der Registry-Datenbank: Wenn Sie das selbst nicht können, fragen Sie jemanden, der sich wirklich damit auskennt. Falsche Eingriffe in die Registry können die Funktion des PC empfindlich beeinträchtigen. Die Autorun-Funktion lässt sich auch mit einem Trick temporär abschalten: Einfach die Umschalt-Taste drücken und halten, während man einen USB-Stick oder ein anderes Wechsellaufwerk einsteckt. Erst nach erfolgter Anmeldung des Laufwerkes loslassen.
Wer sicher gehen will, dass sein Rechner sauber ist, kann auf eines der spezialisierten Tools der IT-Sicherheitsfirmen zurückgreifen oder auf eine Linux-Live-CD. Einige Firmen bieten so etwas als ISO-Image zum Download an: Man kann die heruntergeladene Datei auf eine CD brennen. Diese ist bootfähig und startet ein abgespecktes Linux-System, das mit Hilfe aktueller Virenscanner die Festplatte des befallenen Rechners unter Umgehung des Betriebssystems untersucht.
Wetter
