Dienstag, 31.03.2009 13:47

Conficker Wurm wurde entschlüsselt

aus dem Bereich Computer
Der Wurm Conficker hat bislang schon Millionen von PCs, unter anderem auch bei der Bundeswehr, befallen und soll am ersten April erneut zuschlagen. Was dann genau passiert, können auch Experten nicht beantworten. Sicherheitsfachleute raten jedenfalls auch Privatnutzern, den Computer abzusichern. Informatiker der Universität Bonn haben den Schädling derweil seziert und Gegenmaßnahmen erarbeitet.

Anzeige
Kontaktaufnahme von Conficker

Die Informatiker Felix Leder und Tillmann Werner haben bei der Untersuchung herausgefunden, dass der Kontrollserver, mit dem der gefährliche Conficker Wurm Kontakt aufnimmt, täglich seine Nummer wechselt. "Genauer gesagt nutzt Conficker zur Kommunikation 500 verschiedene Nummern, die sich jeden Tag ändern", erklärt Tillmann Werner. Conficker wurde von seinen Entwicklern daher auf das tägliche Erzeugen von neuen Nummern getrimmt. Diese einprogrammierte Vorschrift haben die Bonner Experten nach eigenen Angaben entschlüsselt: "Wir wissen also, unter welchen Rufnummern die Kontaktaufnahme in Zukunft erfolgen wird", kommentiert Tillmann Werner.

Diese Nummern haben die Informatiker unter http://iv.cs.uni-bonn.de/conficker veröffentlicht und auch verschiedene Tools bereitgestellt, mit denen sich die Malware von einem infizierten Computer entfernen lässt. Weitere Infos liefert das PDF-Dokument "Know Your Enemy", das bei honeynet.org als Download verfügbar ist.

Sicherheitsvorkehrungen treffen

Damit es erst gar nicht zu einem Befall kommt, sollten sich nach Meinung von Sicherheitsexperten auch private Anwender sorgfältig vor dem Computerwurm Conficker schützen. Dies berichtet die Nachrichtenagentur dpa. Nutzer sollten sicherstellen, dass alle verfügbaren Updates für das Betriebssystem und den Anti-Virenschutz aufgespielt sind, sagte Thomas Baumgärtner, Sicherheits-Experte bei Microsoft Deutschland am Dienstag. "Es ist niemandem zu empfehlen, damit zu warten." Bei entsprechendem Schutz dürfe der Wurm für private Anwender kein Problem sein, sagt Baumgärtner.

Der Schädling ist seit vergangenem Herbst weltweit unterwegs. Ursprünglich hatte sich der Wurm über eine Sicherheitslücke in Microsofts Windows-Betriebssystem verbreitet. Zum besseren Schutz sollten auch alle von Microsoft zur Verfügung gestellten Hilfen zum Schließen möglicher Sicherheitslöcher installiert werden. Die Computernutzer sollten auch prüfen, ob ihre Passwörter wirklich sicher sind und sie gegebenenfalls ändern. Zudem sollte sicherheitshalber die Autostart-Funktion unter Windows deaktiviert beziehungsweise nicht genutzt werden, die sich öffnet, wenn man zum Beispiel eine DVD einlegt.
Saskia Brintrup
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

DSL Geschwindigkeit
DSL Speedtest gemacht? Schlechtes Ergebnis erhalten?
Vielleicht zum schnellen VDSL wechseln und 1&1 VDSL, Alice VDSL, Telekom VDSL oder Vodafone VDSL Verfügbarkeit überprüfen.
Auch Kabelanbieter haben interessante Tarifangebote - Hier gibt es alle günstigen Provider auf einen Blick.
Internet per VDSL
Die DSL-Anbieter rüsten auf:
Mit ihren VDSL Angeboten bieten die Provider Highspeed-Internet mit bis zu 50 Mbit/s in vielen Gebieten.
Jetzt T-Home VDSL Verfügbarkeit prüfen oder den Ausbau von 1und1 VDSL, Alice VDSL und Vodafone VDSL checken.
Internet über Kabel
Kein DSL oder nur schlechte Werte im DSL Speedtest? Internet über das Kabelnetz ist eine der führenden DSL Alternativen.
Kabelanbieter bieten ultraschnellen Downstream über den Kabelanschluss.
Wenn kein DSL verfügbar ist und auch kein Kabel digital gewünscht wird, ist mobiles Internet vielleicht interessant.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs