Conficker – Panikmache oder reale Bedrohung?
31.03.2009In fast allen Medien, sei es die heutigen Tagespresse, im Fernsehen, Radio oder auch im Internet greift die Angst um den Conficker Virus um sich. Angeblich greift dieser morgen erneut an und „Millionen von Computern auf der ganzen Welt könnten am 1. April durch einen tödlichen Virus schmelzen.“, so schreibt z.B. die britische „Sun“ am 27. März über den Conficker-Wurm. Kein Wunder, dass sich Anwender bei diesem und ähnlichen Berichten Sorgen um ihre Sicherheit machen. Panikmache oder reale Bedrohung für Anwender?
Wohl sicher ist, dass der Programmcode des Conficker-Wurms etwas machen wird und, dass dieses etwas am 1. April beginnt. Die Kombination dieser beiden Informationen reicht offenbar aus, um das Schlimmste zu befürchten. Dass die nebulösen Conficker-Aktionen dabei nur bereits befallene Rechner betreffen, bleibt häufig unberücksichtigt. Analysten haben den Programmcode des Schädlings mittlerweile untersucht. Dabei kam heraus, dass Conficker statt der ehemals 250 zufällig generierten Internetadressen jetzt täglich 500 Adressen (aus 50.000) testet, um sich mit einem Update zu versorgen. Wie dieses Update konkret aussieht, lässt sich im voraus nicht sagen. Zusätzlich kommt der Wurm mit einer Liste von etwa 100 schwachen Passwörtern (123abc, letmein, qwertz, etc.), mit denen Rechner kompromittiert werden können. Privat-Anwender, bei denen es darum geht einen oder wenige PCs abzusichern, müssen einen neuen Update-Algorithmus kaum fürchten. Vor allem dann nicht, wenn das System nicht befallen ist und es gar nichts zu aktualisieren gibt.
Mittlerweile haben jetzt weitere Übeltäter den Conficker-Hype für sich entdeckt. Wie F-Secure und Kaspersky berichten, bieten Webseiten wie remove-conficker.org gefälschte Removal-Tools an. Gegen eine Gebühr von etwa 40 USD versprechen die Tools, den Wurm unschädlich zu machen. Wie eine schnelle Whois-Abfrage zeigt, ist die Webseite eigens gestern zu diesem Zweck ins Leben gerufen worden. Lasst daher in jedem Fall die Finger von Removal-Tools aus unsicheren Quellen.
Also, wer den Conficker bisher nicht hatte, halbwegs sichere Passwörter nutzt und ein gutes und aktuelles Antivirentool besitzt sollte vor dem morgigen Tag keine Angst haben.
Gut, dann kann ich ja jetzt beruhigt ins Bett gehen und davon ausgehen morgen nicht confickt zu werden! 😉