Schadsoftware
Wurm Conficker rüstet zum „Aprilscherz“

Mindestens drei Millionen Windows-Computer sind mit dem Wurm Conficker infiziert. Für den 1. April haben die unbekannten Urheber der Schadsoftware nun offenbar etwas Besonderes geplant. Sicherheitsexperten rätseln noch, was das sein könnte.
  • 0

ap SAN FRANCISCO.Es ist leider kein Aprilscherz: Der Computervirus Conficker, der sich bislang schon auf mindestens drei Millionen Computern eingenistet hat und weiter rasch ausbreitet, ändert am 1. April seine Taktik. Dann werden viele der infizierten Rechner aggressiver als bisher versuchen, mit den unbekannten Urhebern der Schadsoftware Kontakt aufzunehmen.

Die infizierten Rechner bilden ein „Botnetz“, das dazu verwendet werden kann, massenhaft Spam-Mails zu versenden, weitere Schadenssoftware zu verbreiten oder Internet-Angebote zu blockieren. Mit „Denial-of-Service“-Attacken (DDoS) könnte etwa eine Flut von Anfragen auf beliebte Webangebote gestartet werden, so dass deren Server unter der plötzlichen Belastung zusammenbrechen. Denkbar ist auch eine Cyberattacke auf Regierungsbehörden - zu den Angriffszielen von Conficker gehörten unter anderem die Bundeswehr und das britische Verteidigungsministerium. Am wahrscheinlichsten aber ist, dass sich der Wurm am Mittwoch lediglich ein neues Update holt, um sich im Wettbewerb mit den Sicherheitsexperten zumindest für kurze Zeit einen Vorsprung zu verschaffen.

Experten, die seit Wochen das Conficker-Treiben mit seinen verschiedenen in Umlauf gebrachten Versionen beobachten, sind relativ gelassen. „Ich glaube nicht, dass es zu verhängnisvollen Ereignissen im Netz kommen wird“, sagt Richard Wang, der in den USA die Forschungsabteilung des Software-Herstellers Sophos leitet. „Für die Leute hinter Conficker ist es nicht sinnvoll, das Netz vor größere Probleme zu stellen, weil sie kein Geld machen können, wenn sie einen Teil des Internet zum Zusammenbruch bringen.“

In der Vergangenheit richteten ähnliche Bedrohungen ein eher planlos wirkendes Zerstörungswerk an. Im Jahr 2003 verstopfte der Wurm Slammer Internet-Verbindungen mit derart vielen Datenpaketen, dass Netze von Unternehmen und Behörden abstürzten. Betroffen waren auch Geldautomaten von mehreren Banken.

Inzwischen aber geht es den Computerkriminellen vor allem ums Geld. Die Kontrolle von infizierten PCs wird auf dem Schwarzen Markt gehandelt. Nutzen lassen sich diese Rechner als Spam-Schleuder oder zur Suche nach Sicherheitslücken von Websites, von denen sich Kundendaten abzapfen lassen.

Das Botnetz der infizierten Rechner ist wie ein gewaltiger Supercomputer, der die Ressourcen der angeschlossenen Rechner bündelt. Um aktiviert zu werden, müssen die entsprechenden Anweisungen losgeschickt werden.

Der Wurm erzeugt mit einem inzwischen bekannten Algorithmus wahllos Internet-Adressen, die dann vom infizierten Rechner aufgerufen werden. So hat Conficker bislang jeden Tag versucht, Verbindung zu etwa 250 tatsächlich bestehenden Internet-Domains aufzunehmen - der Name des Wurms resultiert aus einer der Adressen, die zuerst aufgesucht wurden. Die Cyberkriminellen müssen nur eine dieser Sites unter ihre Kontrolle bringen, um Anweisungen an das Botnetz zu schicken. Allerdings ist Conficker in gewisser Weise ein Opfer des eigenen Erfolgs: Wegen der raschen Verbreitung haben die Internet-Sicherheitsfirmen Kontakt mit den Domain-Registrierungsstellen aufgenommen, um eine Domain zeitweise abzuschalten und so deren Übernahme zu verhindern.

Seite 1:

Wurm Conficker rüstet zum „Aprilscherz“

Seite 2:

Kommentare zu " Schadsoftware: Wurm Conficker rüstet zum „Aprilscherz“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%