Warnung: Wurm „Conficker.C“ infiziert tausende Computer

Laut Panda Security ist derzeit die Gefahr einer Infektion durch den Wurm Conficker.C groß. Er stellt die dritte Variante einer neuen Malware-Familie dar. Die Varianten A, B und C sind bereits für tausende Infektionen verantwortlich.

Conficker.C nutzt die Microsoft-Schwachstelle MS08-067. Dabei versucht er, in Netzwerke mit einem schwachen Administrator-Kennwortschutz zu dringen, indem er eine Reihe häufiger Passwörter durchprobiert. Gelingt ihm der Zutritt, verbindet er sich mit der RPC-Schnittstelle (Remote Procedure Call). Darüber hinaus dient auch der USB-Anschluss als Ausgangspunkt einer Infektion.

Ist Conficker.C in ein System eingedrungen, lädt er neue Varianten, also modifizierten Schadcode, von unterschiedlichen Servern. Dieses Nachladen kann auch darauf hindeuten, dass die Urheber mit den infizierten Computern den Aufbau eines Botnetzes planen. In diesem Fall wäre der momentane Wurm-Befall nur der Beginn eines folgenschweren Flächenangriffs.

Panda empfiehlt Anwendern, ihr System auf mögliche Schwachstellen zu durchsuchen und mit dem von Microsoft bereitgestellten Patch zu sichern. Auch der Autostart über den USB-Anschluss sollte deaktiviert werden.

Der Conficker-Angriff erinnert Panda zufolge stark an die Szenarien von „Melissa“ (ab 1999) und „I love you“ (ab 2000), deren explosionsartige Verbreitung binnen kürzester Zeit Schäden in Milliardenhöhe verursachten. Auch Conficker birgt die Gefahr, massenweise Computer zu infizieren und Betriebsabläufe lahm zu legen. Besonders schwerwiegende Übergriffe von Conficker.C waren in den vergangenen Tagen aus Österreich gemeldet worden. Sowohl die Computer der Kärntner Landesregierung als auch die der Kärntner Krankenanstaltengesellschaft Kabeg fielen einem Angriff zum Opfer.