Rüstet auf

Conficker-Wurm lädt schädliche Funktionen nach

Der weltweit auf Millionen Rechnern verbreitete Conficker-Wurm rüstet auf: Seit der Nacht auf Donnerstag schleust er über das Internet neue schädliche Funktionen auf infizierte Computer, teilte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag in Bonn mit. Ziel der Angreifer sei es unter anderem, befallene Systeme an ein sogenanntes Botnetz anzuschließen. Dabei handelt es sich um einen Verbund von ferngesteuerten Rechnern, mit dem kriminelle Programmierer zum Beispiel Spam versenden. Die weitere Analyse der nachgeladenen Dateien laufe noch, erklärte das BSI.

Nach Angaben der Behörde erhalten die aktuellen Varianten C und D die Updates. Die Dateien werden laut BSI nicht von einem Server im Internet heruntergeladen, sondern über ein Peer-to-Peer-Netzwerk, in dem Rechner direkt miteinander kommunizieren, ausgetauscht.

Der Virus verbreitet sich nach BSI-Angaben hauptsächlich über eine Schwachstelle in Windows-Betriebssystemen. Diese ist bereits seit Oktober bekannt und vom Hersteller Microsoft mit einem Sicherheits-Update geschlossen worden. 

Die Behörde rät, für das Betriebssystem und alle Anwendungsprogramme wie Browser, Acrobat Reader oder Flash die verfügbaren Sicherheits-Updates zu installieren. Zusätzlich solle man eine Firewall und ein Virenschutzprogramm verwenden. Mit Hilfe eines einfachen Test lässt sich ermitteln, ob der eigene Rechner womöglich bereits infiziert ist (siehe Infobox).

Bereits bis zu zehn Millionen Rechner infiziert
Der Conficker-Wurm hat in den vergangenen Monaten zahlreiche Netzwerke von Unternehmen und Großorganisationen befallen. Schätzungen zufolge sind weltweit zwischen drei und zehn Millionen Rechner infiziert. Experten hatten erwartet, dass der Schädling am 1. April aktiv werden und große Schäden verursachen würde. Ein Angriff in großem Maßstab blieb jedoch zunächst aus.