Microsoft bietet Belohnung für Hinweise auf Conficker-Autor

Microsoft will 250.000 Dollar für Informationen bezahlen, die zur Verhaftung und Verurteilung des Autors des Conficker-Wurms führen. Hinweise sollten an die örtlichen Strafverfolgungsbehörden weitergeleitet werden, heißt es in einer Mitteilung. Da der Schädling eine Schwachstelle im Server Service von Windows nutzt, hat Microsoft großes Interesse daran, dass der Programmierer von Conficker ergriffen wird.

Zur Bekämpfung von Conficker kooperiert Microsoft unter anderem mit Sicherheitsunternehmen wie F-Secure und Symantec sowie mit der Internet-Adressverwaltung ICANN und Betreibern von zentralen Servern des Domain Name Systems (DNS). Domains, die der seit November 2008 auftretende Schädling aufruft, um von dort Code zu laden, sollen gesperrt werden. Ziel der Zusammenarbeit ist die Blockade des Conficker-Botnets.

Laut F-Secure hatte Conficker bereits Mitte Januar dieses Jahres fast neun Millionen Computer befallen. Das Sicherheitsunternehmen gab an, eher konservativ gerechnet zu haben, da nur Infektionen über einen Exploit für die bereits gestopfte Windows-Lücke (MS08-67) einflössen. Conficker verbreite sich jedoch auch über Netzlaufwerke und USB-Speicher. Conficker sei in der Lage, modifizierten Schadcode nachzuladen, nachdem er in ein System eingedrungen ist.

Symantec zufolge sind die Conficker-Varianten Downadup.A und Downandup.B noch immer sehr aktiv. Symantec meldet, dass innerhalb der letzten fünf Tage durchschnittlich 453.436 IP-Adressen von der Variante .A und rund 1,7 Millionen Adressen von der Variante .B täglich infiziert werden. Schätzungen zufolge können weltweit etwa 12 Millionen Systeme von dem Wurm befallen sein.

Bereits 2005 hatte Microsoft umgerechnet rund 210.000 Euro an zwei Deutsche gezahlt, die Hinweise zum Urheber der Würmer Sasser und Netsky gegeben hatten. Das Landgericht Verden verurteilte damals einen 19-jährigen wegen Datenveränderung in vier Fällen und Computersabotage in drei Fällen zu einer Jugendstrafe von einem Jahr und neun Monaten auf Bewährung.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago