Der Computerwurm Conficker macht sich seit seinem ersten Auftauchen im November weiter breit. Aber der Schaden ist bisher nicht wirklich messbar und sein Verhalten gibt den Fachleuten Rätsel auf.

Fest steht, dass der Wurm die infizierten PC’s in ein sogenanntes Bot-Netz einbindet, mit dem die Programmierer auf eine Armee von PC zugreifen können. Was dann mit der Rechenkraft der Computer geschieht, weiß noch keiner. Allerdings haben Virenforscher herausgefunden, dass der Code von “Conficker” eine Funktion enthält, die am 1.April aktiv wird.

Von Spam-Mails, DoS-Attacken, Werbe-Popups, Dateien löschen/ändern bis hin zu Server-Angriffen ist theoretisch alles denkbar.
Es könnte auch sein, dass Conficker am 1. April zwar neue Befehle bekommt, aber dann nicht sofort aktiv wird. Die Hintermänner könnten also erst einmal abwarten, bis sich die Aufregung um den Schädling gelegt hat. Zu einem günstigeren, vielleicht ungeschützteren Zeitpunkt wäre dann eine Attacke denkbar.

In der ersten Version war Conficker eigentlich harmlos – außer einer ständigen Verbreitung zeigte der Wurm keine Aktivität, die neue Version “B” war dagegen in der Lage einfache Windows-Passwörter zu knacken und kurze Zeit später sperrte der Schädling den Zugang zu Internetseiten (z.B. McAfee, Norton, Windows Update,…). Mit Version “C” ist nun die Updatefunktion erweitert – folgt morgen vielleicht das Update auf “Conficker D”?

Weil der 1. April näher kommt und niemand garantieren kann, dass sich das mögliche Problem mit Conficker in Wohlgefallen auflöst, ist Vorsicht geboten. Doch jeder Internetuser kann aktiv zum Schutz des eigenen Rechners beitragen:

Wer seine Sicherheitssoftware auf dem aktuellen Stand hält, ist gut geschützt. Alle anderen User sollten sich schnell aktuelle Programme besorgen. Dies kann beispielsweise über den nachfolgenden Link erfolgen (kostenfrei für 90 Tage)

McAfee-Testversion bei 1&1 herunterladen

Ob und was der Wurm morgen unternimmt, wird man erst wissen, wenn er tatsächlich versucht, mit dem Download neuer Befehle oder Funktionen zu beginnen. Das Ganze ist ein Katz-und-Maus-Spiel. Wir PC-Nutzer werden Teil eines “Pokerspiels” von Virenschreibern und Virenbekämpfern, mit allem, was dazu gehört – Bluffs inklusive. Noch immer ist noch nicht einmal klar, was die Virenautoren überhaupt wollen.

Ein Update hat Conficker bereits zweimal versucht, was allerdings durch die Bemühungen der wohl breitesten Firmenallianz, die je gegen ein Virus angetreten ist, verhindert wurde. Die "Conficker Cabal" ist ein informelles Bündnis, das Firmen und Organisationen von Microsoft über IT-Sicherheitsfirmen bis hin zur Icann umfasst. Anfang Februar setzte Microsoft ein Kopfgeld von 250.000 Dollar auf die Ergreifung der Virenautoren aus, bisher allerdings vergeblich: Die programmieren fleißig weiter.

Was passiert am 1. April mit den Computern? (Gablenberger-Klaus-Blog)

Conficker-Wurm lädt nach – vielleicht (Heise)

Alles nur April, April ? (Spiegel.de)

Offensichtlich blieb der große Angriff aus. Auch das Handelsblatt berichtet am 01.04.09 “Conficker-Gau blieb aus”