Tipp

Conficker-Wurm attackiert große Webseiten

Oliver W. Oliver W.

Experten der SophosLabs haben entdeckt, wie der Conficker-Wurm versucht, Code oder Anweisungen seines Programmierers von seriösen Websites herunterzuladen. Infizierte PCs verbinden sich hierfür mit bestimmten Webseiten, deren Adressen aus einem bestimmten Algorithmus entspringen. Welche Webseiten im März noch dran sind, und was Sie als Nutzer dagegen tun können erfahren Sie hier.

Was tut Conficker eigentlich?

Die Domain-Namen werden automatisch aus algorithmisch berechneten Buchstabenfolgen gewählt. In Folge erwarten die SophosLabs, dass einige seriöse Webseiten mit Denial of Service Problemen zu kämpfen haben werden, wenn sie von Hunderttausenden von PCs aus dem Conficker-Botnetz kontaktiert werden. Für die Internet-Nutzer besteht hingegen erst dann eine Gefahr, wenn es dem Programmierer des Schädlings gelingt, tatsächlich Schadcode auf einer seriösen Website zu platzieren, den Conficker dann auf die infizierten PCs herunterlädt. Noch ist offen, ob der Schadcode daraufhin das Botnetz zum Versand von Spam verwendet oder andere gefährlichere Malware auf den PCs platziert. Christoph Hardy, Security Consultant bei Sophos: 'Der Wurm generiert per Algorithmus selbständig eine Liste mit Internet-Adressen, die quasi aus zufälligen Buchstabenkombinationen bestehen. Diese werden dann von den infizierten PCs regelmäßig kontaktiert, um zu prüfen, ob dort neue Befehle für Conficker hinterlegt wurden. Durch diesen Automatismus nützt es nichts, wenn einzelne Websites abgeschaltet werden. Ziel des kriminellen Wurmautors ist es, dass Conficker auf diesem Weg eines Tages eine Website erreicht, auf der er zuvor weitere Anweisungen für seinen Wurm platzieren konnte. Sollte dies gelingen, wird das aus den infizierten Computern bestehende Botnetz vermutlich dazu missbraucht, um Spam zu versenden oder, noch schlimmer, die PCs ahnungsloser Anwender mit möglicherweise gefährlichem Schadcode zu infizieren.'

Betroffene Websites

Mittlerweile sind bereits einige seriöse Websites identifiziert, die Conficker an bestimmten Tagen im März heimsuchen wird. Dazu gehören: - am 8. März das Musikportal jogli.com, - am 13. März die Domain wnsux.com, die auf die Website der US-amerikanischen Fluglinie Southwest Airlines umleitet, - am 18. März das Portal einer chinesischen Frauenorganisation unter qhflh.com sowie - am 31. März praat.org, eine Webseite für computergestützte Sprachanalyse. Es ist nicht auszuschließen, dass weitere, darunter auch deutschsprachige Internet-Angebote, angegriffen werden, deren Domainnamen aus mehr oder weniger zufällig zusammengesetzten Buchstabenfolgen bestehen. Selbst wenn auf den Seiten kein Schadcode platziert wird, müssen die Betreiber dennoch damit rechnen, dass ihre Websites unter dem Ansturm des Conficker-Botnetzes überlastet sein werden. Sophos hat mit den Betreibern der bereits identifizierten Internet-Angebote Kontakt aufgenommen und berät sie dabei, ihre Websites entsprechend zu sichern.

PCs und Webserver stets aktualisieren und schützen

Um sich vor derartigen Attacken zu schützen, empfiehlt Sophos Unternehmen und PC-Anwendern, immer die neuesten Patches und Updates einzuspielen sowie stets aktuelle Antiviren-Software zu verwenden. Eine Auswahl kostenfreier Antivirus-Tools finden Sie unten im Downloadbereich. Administratoren von Webseiten sollten ihre Seiten ebenfalls stets mit aktualisierten Programmversionen betreiben und darauf achten, dass der Serverzugriff abgesichert ist.

Neueste Artikel

Software aus dem Artikel

Sophos Virus Removal Tool

Viren, Rootkits & Spyware löschen

Sophos Virus Removal Tool
Hersteller:
Lizenzart:
Freeware
System:
Win 7, XP, Vista, Win 8, Windows 10
Sprache:
Deutsch
Version:
2.5
Leserwertung:
5/5