Security

Conficker lädt E-Mail Wurm und will Geld

Nachdem die erwartete Conficker Attacke am 1. April ausblieb, hat der Wurm jetzt seine Tiefschlafphase beendet. Kaspersky hat mitgeteilt, was die Entwickler von Conficker offenbar bezwecken.

Laptop© Micha Bednarek / Fotolia.com
Selten hat ein Computer-Wurm so viel Aufmerksamkeit erregt wie Conficker. Kein Wunder, schließlich ist der Schädling nicht nur besonders komplex, sondern auch rätselhaft, wenn es um die eigentlichen Absichten der Verantwortlichen geht. Nach den Versionen A, B und C wurde in der vergangenen Woche eine weitere Conficker-Variante entdeckt. Kaspersky Lab hat diese jetzt genauer analysiert.

Fragwürdiges Angebot

Wie onlinekosten.de bereits berichtete, stammt die neue Conficker-Mutation vom 7. April und nutzt P2P-Technik, über die zum Beispiel auch Updates nachgeladen werden. Was genau dahinter steckt, blieb jedoch unklar. Wie die Sicherheitsexperten von Kaspersky nun mitteilen, lädt Conficker zusätzlich zwei Dateien auf die infizierten PCs. Die erste machte Kaspersky als Win32.SpywareProtect2009.s aus. Dahinter steckt eine angebliche Antivirensoftware, die aus der Ukraine verbreitet wird und dem Nutzer Angst einjagen soll, sogenannte Scareware. Das Programm bietet dem Anwender in regelmäßigen Abständen an, gegen eine Gebühr in Höhe von 49,95 US-Dollar (etwa 38 Euro), die ermittelten Viren zu entfernen. Dieser Aufforderung sollte man jedoch keinesfalls nachkommen.

E-Mail Wurm im Gepäck

Die zweite Datei, ein E-Mail Wurm, spürten die Experten unter dem Namen Win32.Iksmas.atz auf. Dieser sei auch als Waledac bekannt und könne Daten stehlen sowie Spam-Nachrichten versenden. Wie Aleks Gostev, Leiter des Forschungsteams kommentierte, habe ein einziger Bot innerhalb von zwölf Stunden 42.298 Spam E-Mails verschickt. Hochgerechnet auf 24 Stunden und fünf Millionen verseuchte Computer, wären dies 400 Milliarden Spam-Nachrichten an einem Tag. Die Ähnlichkeit zwischen Conficker und Waledac hätten laut Kaspersky diverse IT-Spezialisten schon im Januar erkannt, als der E-Mail Wurm zum ersten Mal aufgetaucht war.

Am 3. Mai soll sich Conficker selbst deaktivieren. Bis dahin sollten jedoch Betriebssystem und Antivirensoftware immer auf dem neuesten Stand gehalten werden. Erst gestern hat Microsoft im Rahmen des Patchdays acht Sicherheits-Updates veröffentlicht. Ob der PC bereits infiziert wurde, kann zum Beispiel über eine Test-Seite der Universität Bonn oder über den Conficker-Infektionstest von der Uni Wien ermittelt werden.

(Saskia Brintrup)

Kommentieren Community

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!



Weitere Infos zum Thema
Zum Seitenanfang