Conficker-Wurm: Großangriff bleibt vorerst aus

Sicherheitsexperten hatten befürchtet, dass der bekannte Conficker-Wurm am heutigen 1. April zum Großangriff ansetzen wird. Bislang hat sich nichts getan, doch Entwarnung gibt es noch nicht. Man ging davon aus, dass die von Conficker infizierten Systeme heute Kontakt mit zahlreichen Webseiten aufnehmen werden, um Updates herunterzuladen und Befehle entgegenzunehmen. Laut F-Secure haben die Wurmautoren bislang keine Updates auf den Servern hinterlegt. Es galt auch als unwahrscheinlich, dass dies vor den Augen der Weltöffentlichkeit am 1. April getan wird.

Es wäre durchaus denkbar, dass die Arbeit der Conficker Working Group (CWG) erste Erfolge zeigt und die kontaktierten Seiten blockiert waren. Die Verantwortlichen wollten dazu bislang keine Informationen herausgeben. Allerdings nutzte der Wurm auch nicht die integrierte Peer-to-Peer-Funktion, die einen Kontakt mit anderen Conficker-verseuchten Systemen ermöglicht hätte, um Updates nachzuladen.

Thomas Hungenberg vom CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erklärte gegenüber 'heise Security': "Die mit der aktuellen sowie auch mit früheren Varianten des Schadprogramms infizierten Systeme versuchen auch nach dem 1. April täglich Programmcode nachzuladen." In der nächsten Zeit könnte es also jederzeit zu einem erneuten Ausbruch kommen.

Weltweit gehen die Sicherheitsexperten mittlerweile von mehr als zehn Millionen infizierten Computern aus. Zum Schutz vor dem Wurm raten sie, den Computer mittels Windows Update auf dem neuesten Stand zu halten und eine aktuelle Antiviren-Software einzusetzen. Die meisten infizierten PCs findet man in Unternehmensnetzwerken.