“Conficker C”: Neuer Virus! Oder April, April?

Am kommenden Mittwoch, 1. April, werden sich viele Kollegen und Freunde mit Scherzen gegenseitig in den April schicken. Auch Kollege Computer dürfte in vielen Büros für Gesprächsstoff sorgen: Am ersten Apriltag soll ein vor drei Wochen entdeckter Virus aktiv werden. Die Folgen sind noch nicht absehbar.

Experten halten die neue Variante „C“ des Virus „Conficker“ für besonders gefährlich. Bereits jetzt schlummert er auf Hunderttausenden von Privat- und Firmen-PCs in aller Welt. Deren Besitzer ahnen meist nichts davon. „Wir gehen, konservativ geschätzt, von weltweit drei Millionen Rechnern aus“, sagt Thomas Baumgärtner, Sicherheitsexperte bei Microsoft.

Diese Computer bilden ein sogenanntes Botnetz: eine Armee befallener Windows-Computer, die per Internet ferngesteuert und von Unbekannten für allerhand Ungemach missbraucht werden könnten – etwa für den Versand von ungewünschter Werbung („Spam“), fürs Anzeigen irgendwelcher Bildchen oder für Angriffe auf bestimmte Webseiten sowie sogar auf die Infrastruktur des Internets: „Dieses Multimillionen-Knoten-Botnetz stellt eine ernste und schreckliche Bedrohung für das gesamte Internet dar, wenn es als Waffe eingesetzt wird“, urteilen drei Experten von SRI International in Kalifornien, wo die Mechanik des Schadprogramms detailliert untersucht wird.

Eine Allianz von Internetfirmen hat sich weltweit zusammengetan, um „Conficker“ zu bekämpfen und die in Szenarien bereits ansatzweise sichtbar gemachten Aktivitäten des Verbundes am 1. April zu unterbinden. Den Firmen ist es ernst: Microsoft hat eine Belohnung von 250.000 Dollar ausgelobt für Hinweise, die zur Ergreifung der Täter führen.

Die sind nach Einschätzung von Experten clever. Die Schadsoftware pflanzt sich nicht nur über altbekannte Sicherheitslücken von Windows fort. Sie nutzt auch USB-Sticks und Leitungen in Firmennetzen. Mithilfe von Verbreitungstechniken, wie sie auch Musiktauschbörsen nutzen, wird die Software versuchen, Kontakt zu anderen befallenen Rechnern aufzunehmen und neue Angriffsbefehle nachzuladen. Mit vielfältigen Tricks verschleiern die Angreifer dabei, woher sie stammen und was sie vorhaben.

Und so kann nur vermutet werden, was passiert: Vielleicht zeigen PCs eine erpresserische Meldung und fordern eine Geldüberweisung auf ein bestimmtes Konto, andernfalls würden die Daten gelöscht. Oder es erfolgt im Hintergrund bei der nächsten Online-Sitzung ein großflächiger Angriff auf eine bekannte Website. Vielleicht greift der private PC auch einfach “nur” weitere Privat-PCs an, um seine Armee zu erweitern und um dann später in einem großflächigen Angriff Befehle zu befolgen.

Wer sich schützen möchte, sollte alle Windows-Updates einspielen und die Antivirensoftware auf den aktuellsten Stand bringen.

Vielleicht passiert außer einem erhöhten Umsatz für Antivirenprogramme aber auch gar nichts Schlimmes – so wie bei einem der ersten Viren vor Jahren: Da fuhr der PC nur einmal wie von Geisterhand die CD-Schublade aus und wieder ein und meldete dann „April, April!“

Marcus Schwarze

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


× drei = 3

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>