Der Conficker-Wurm ist in seiner aktuellen C-Variante der bisher raffinierteste Schädling seiner Art. Durch die Analyse des Codes wurde festgestellt, dass der Wurm programmiert wurde, sich am 1. April mit seinen Erstellern in Verbindung zu setzen - trotz des Datums kein Aprilscherz. Dazu erzeugt Conficker.C pro Tag bis zu 50.000 Domainnamen mit 110 verschiedenen Top-Level-Domains wie .de oder .com. Der Wurm setzt sich in infizierten Systemen auf vielerlei Arten und sehr wehrhaft fest, da er sich in mehrere Windows-Ordner kopiert, Zugriffsrechte auf seine Dateien ändert, Windows-Dienste erstellt, deren Namen aus vorhandenen Diensten zusammengestellt wurden, die Sicherheitswarnungen von Windows und Windows Defener deaktiviert, einen Start im Abgesicherten Modus verhindert, alle Systemwiederherstellungs-Punkte löscht, über zwanzig Prozesse in Windows blockiert, die der Sicherheit dienen und sogar den Zugang zu Webseiten mit Antiviren-Software blockiert.
Letzteres kann laut Experten auch dazu genutzt werden, eine Infektion des eigenen Rechners festzustellen. Ist es beispielsweise nicht mehr möglich, mehrere Anbieter wie beispielsweise Symantec, McAfee oder auch Microsoft zu erreichen, könnte dies ein deutlicher Hinweis sein. Zur Entfernung des Wurms gibt es mehrere kostenlose Tools, die von der Conficker Working Group in einem Wiki zusammengefasst wurden. Gut gemeint, aber trotzdem seltsam ist der Ratschlag, den die Nachrichtenagentur AP gibt: Man solle, sofern der eigene Rechner infiziert sei, sich ein entsprechendes Tool von einem Freund per E-Mail schicken lassen. Das Ausführen von Programmen, die man per E-Mail erhält, gilt schon sehr lange als Sicherheitsrisiko. Jemanden, dessen System ohnehin nicht geschützt genug war, nun auch noch diesen Rat zu geben, dürfte der zukünftigen Sicherheit nicht unbedingt dienen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.