Selten hat ein
Computer-Wurm so viel Aufmerksamkeit erregt wie Conficker. Kein Wunder, schließlich ist der Schädling nicht nur besonders komplex, sondern auch rätselhaft, wenn es um die eigentlichen Absichten der Verantwortlichen geht. Nach den Versionen A, B und C wurde in der vergangenen Woche eine
weitere Conficker-Variante entdeckt. Kaspersky Lab hat diese jetzt genauer analysiert.
Fragwürdiges Angebot
Wie onlinekosten.de bereits berichtete, stammt die
neue Conficker-Mutation vom 7. April und nutzt P2P-Technik, über die zum Beispiel auch
Updates nachgeladen werden. Was genau dahinter steckt, blieb jedoch unklar. Wie die Sicherheitsexperten von Kaspersky nun mitteilen, lädt Conficker zusätzlich zwei Dateien auf die infizierten PCs. Die erste machte Kaspersky als
Win32.SpywareProtect2009.s aus. Dahinter steckt eine angebliche Antivirensoftware, die aus der Ukraine verbreitet wird und dem Nutzer Angst einjagen soll, sogenannte Scareware. Das Programm bietet dem Anwender in regelmäßigen Abständen an, gegen eine Gebühr in Höhe von 49,95 US-Dollar (etwa 38 Euro), die ermittelten Viren zu entfernen. Dieser Aufforderung sollte man jedoch keinesfalls nachkommen.
E-Mail Wurm im Gepäck
Die zweite Datei, ein E-Mail Wurm, spürten die Experten unter dem Namen
Win32.Iksmas.atz auf. Dieser sei auch als
Waledac bekannt und könne Daten stehlen sowie Spam-Nachrichten versenden. Wie Aleks Gostev, Leiter des Forschungsteams kommentierte, habe ein einziger Bot innerhalb von zwölf Stunden 42.298 Spam E-Mails verschickt. Hochgerechnet auf 24 Stunden und fünf Millionen verseuchte Computer, wären dies 400 Milliarden Spam-Nachrichten an einem Tag. Die Ähnlichkeit zwischen Conficker und Waledac hätten laut Kaspersky diverse IT-Spezialisten schon im Januar erkannt, als der E-Mail Wurm zum ersten Mal aufgetaucht war.
Am 3. Mai soll sich Conficker selbst deaktivieren. Bis dahin sollten jedoch
Betriebssystem und Antivirensoftware immer auf dem neuesten Stand gehalten werden. Erst gestern hat Microsoft im Rahmen des
Patchdays acht Sicherheits-Updates veröffentlicht. Ob der PC bereits infiziert wurde, kann zum Beispiel über eine
Test-Seite der Universität Bonn oder über den
Conficker-Infektionstest von der Uni Wien ermittelt werden.