Der mysteriöse Conficker-Wurm ist aus seinem Dornröschenschlaf erwacht und wird zum ersten Mal gefährlich: Bislang dienten alle Updates und Kommunikationswege lediglich zum Selbstschutz des Schädlings, nun jedoch lädt er ein gefälschtes Anti-Virus-Programm nach, dass seinen Schöpfern viel Geld bringen soll.
Mit dem neuen Conficker-Update lädt sich der hartnäckige PC-Wurm eine Software namens
SpywareProtect2009 von ukrainischen Servern herunter. Diese so genannte
Scareware zeigt den Anwendern eines infizierten Computers Meldungen über vermeintliche Bedrohungen. Um diese zu entfernen, soll der Nutzer per Kreditkarte 49,95 US-Dollar bezahlen. Würden alle Nutzer von infizierten PC dieses Geld zahlen, hätten die Hacker für lange Zeit ausgesorgt. Schätzungen über die Zahl der befallenen Systeme gehen in den zweistelligen Millionenbereich.
Bezahlen für einen Schädling
Wer den nervenden Warnungen nachgibt, kann allerdings nicht darauf vertrauen, seine Ruhe zu haben. Die herunter geladene und teuer bezahlte Software ist möglicherweise ein weiterer Schädling, der den PC zum Zombie eines Botnets macht.
Alle Gegenmaßnahmen gescheitert
Alle Versuche, der Wurm-Welle Herr zu werden, sind bislang gescheitert. So hatte Microsoft unlängst ein Bündnis mit den wichtigsten Sicherheitsunternehmen und der mit der
Internet Corporation for Assigned Names and Numbers (ICANN) geschlossen. Letztere regelt einen Großteil des Internetverkehrs. In dieser Vereinbarung einigten sich ICANN und Microsoft darauf, alle Server und IP-Adressen schnellst möglich zu sperren, mit denen
Conficker Kontakt aufnimmt oder von denen er Steuerungssignale bezieht. Bisher hat das den Wurm jedoch nicht an einer weiteren Verbreitung gehindert.
Zitieren
