PC-Wurm Conficker: Experten raten zu Computer-Schutz

Lesedauer: 5 Min
Deutsche Presse-Agentur

Die Angst vor dem Computerwurm Conficker könnten Kriminelle am 1. April ausnutzen, um mit gefälschten Entfernungs-Tools Geld zu verdienen.

Angesichts der erwarteten neuen Aktivitäten sollten Anwender nicht auf Warnungen vor einer Conficker-Infektion in E-Mails oder auf Webseiten reagieren, rät das Antiviren-Labor von Sophos in Mainz. Unabhängig davon, ob der Rechner tatsächlich befallen ist oder nicht, gehe es den Kriminellen nur darum, funktionslose oder sogar schädliche Entfernungs-Tools (Scareware) an den Mann zu bringen.

Um sich vor dem auch als Downadup oder Kido bekannten Conficker-Wurm und anderer Schadsoftware zu schützen, sollten Anwender die automatische Update-Funktion und die Windows-Firewall aktivieren, rät das Institut für Informatik an der Uni Bonn. Zudem sollte sie einen Virenscanner nutzen, der sich regelmäßig aktualisiert. Mit diesen drei elementaren Schritten ließe sich die Gefahr einer Infektion drastisch senken, so die Experten.

Inzwischen stehen auch mehrere kostenlose Tools zur Conficker-Entfernung von bereits befallenen Systemen zum Herunterladen im Internet bereit. Die Bonner Forscher glauben, dass Conficker am 1. April versucht, Kontakt zu sogenannten Kontrollservern aufzunehmen und von diesen neue Befehle entgegennehmen wird. Noch ist unklar, ob und mit welchen neuen Funktionen der Schädling dann ausgestattet wein wird. Unter „tiny.cc/gnJWp“ haben die Forscher Werkzeuge zur Conficker-Bekämpfung und zur vorbeugenden „Impfung“ von Systeme bereitgestellt. Das englischsprachige Angebot richtet sich an Netzwerkprofis.

Nach bisherigen Schätzungen sind weltweit drei bis zehn Millionen Rechner mit Conficker befallen. Der seit November 2008 grassierende Wurm hält sich unter anderem deshalb so hartnäckig, weil viele Anwender ihr Windows-System nicht aktuell halten. Außerdem ist Conficker in der Lage, sich auch über USB-Sticks und -Festplatten zu verbreiten. Erschwerend kommt hinzu, dass sich der Schädling durch Updates verändern kann.

Auch Thomas Baumgärtner, Sicherheits-Experte bei Microsoft Deutschland, rät privaten Anwendern sich vor dem Computerwurm Conficker zu schützen. Nutzer sollten sicherstellen, dass alle verfügbaren Updates für das Betriebssystem und den Anti-Virenschutz aufgespielt sind. „Es ist niemandem zu empfehlen, damit zu warten“, so Baumgärtner am Dienstag (31. März).

Bislang waren vor allem größere Netzwerke von den Angriffen des Wurms betroffen. Zu den Opfern zählten zum Beispiel Einrichtungen der Bundeswehr, Krankenhäuser, Stadtverwaltungen, große Medienhäuser und öffentliche Einrichtungen. Ursprünglich hatte sich der Wurm über eine Sicherheitslücke in Microsofts Windows-Betriebssystem verbreitet.

Zum besseren Schutz sollten auch alle von Microsoft zur Verfügung gestellten Hilfen zum Schließen möglicher Sicherheitslöcher installiert werden. Die Computernutzer sollten auch prüfen, ob ihre Passwörter wirklich sicher sind und sie gegebenenfalls ändern. Zudem sollte sicherheitshalber die Autostart-Funktion unter Windows deaktiviert beziehungsweise nicht genutzt werden, die sich öffnet, wenn man zum Beispiel eine DVD einlegt.

Für Unternehmen stellt Microsoft unter „microsoft.com/security“ eine entsprechende Anleitung zur Verfügung, wie die Sicherheit in Netzwerken gewährleistet werden kann. Was bei dem erwarteten Ausbruch am Mittwoch dann tatsächlich passieren wird, wissen aber auch Experten nicht. Der Wurm könnte eventuell über bestimmte Internetseiten weitere Befehle nachladen. Sicherheitsexperten versuchen derzeit, den Zugriff auf diese Seiten zu verhindern und die Inhalte von Hersteller der Antiviren-Programme analysieren zu lassen.

Sophos-Tool zur Conficker-Entfernung: tiny.cc/qxvbK

Symantec-Tool zur Conficker-Entfernung: tiny.cc/bImdz

Kaspersky-Tool zur Conficker-Entfernung: tiny.cc/K91b1

F-Secure-Tool zur Conficker-Entfernung: tiny.cc/C7rHD

BD-Tools zur Conficker-Entfernung: tiny.cc/3bod0

Containing Conficker (Uni Bonn): tiny.cc/gnJWp

Microsoft-Anleitung für Unternehmen: www.microsoft.com/security

Ihr Kommentar wird nach einer kurzen Prüfung durch unsere Redaktion veröffentlicht.
Kommentare werden geladen