BitDefender-Report

Conficker treibt auch 2010 sein Unwesen

Der berüchtigte Wurm Conficker (auch als Conflicker, Kido oder Downadup bekannt) wird gemäss BitDefender auch im Jahr 2010 durchs Web kriechen.

Zwar war der im Oktober 2008 erstmals erschienene Wurm Conflicker nie so gefährlich, wie von Experten vermutet, dennoch ist er für zahlreiche Schäden verantwortlich. BitDefender hat die „Laufbahn“ der Malware verfolgt. Gemäß dem Unternehmen kann man daraus schließen, dass uns der Wurm auch im Jahr 2010 beschäftigen wird.

Anfänglich verfolgten die Conficker-Autoren lediglich das Ziel, den Wurm auf so vielen Rechnern wie möglich zu verbreiten. Das erreichten sie zunächst mithilfe einer Sicherheitslücke im Microsoft Windows RPC-Dienst (Remote Procedure Call). Die Schwachstelle ermöglichte das Einschleusen und Ausführen von schädlichem Code auf ungeschützten Rechnern. Auf diese Weise infizierte Conficker im ersten Quartal 2009 mehr als 10 Millionen Rechner weltweit. Die folgenden Wurmvarianten nutzten zur Verbreitung zusätzlich die Windows-Autorun-Funktion für Wechselmedien wie USB-Sticks oder externe Festplatten. Auch hatten sie es auf wenig oder nicht gesicherte Dateiordner im Netzwerk abgesehen.

Auch galt Conficker als der „apokalyptische Reiter“ unter den Webbedrohungen. Zum 1. April 2009 wurden Untergangsszenarien wie der Zusammenbruch des WWWs vorhergesagt. Dafür verantwortlich war der Wurmableger Conficker.D und dessen Mission, ein getarntes Kommunikationssystem auf den infizierten PCs zu installieren. Dieses dient dazu, neue Malware-Funktionen nachzuladen und den Schädling so stetig upzudaten. Bisherige Varianten erzeugten täglich 250 neue Domain-Namen, auf denen sie nach Updates suchten. Dieser Conficker-Typ bildet dagegen seit dem 1. April täglich 50.000 neue Domain-Namen pro Tag, von denen 500 zufällig ausgewählt werden.

Mitte des Jahres schien der Wurm wieder an Bedeutung zu verlieren. Im November-Report von BitDefender macht sich jedoch wieder ein Aufschwung bemerkbar. Das neue „Erfolgsrezept“: Aktuelle Varianten beschränken den Zugang zu Antimalware-Webseiten von IT-Security-Anbietern und verweigert Usern die Ausführung von Windows-Updates. Zusätzlich installieren sie fehlerhafte „Security-Software“.

Das Ziel der Conficker-Autoren war es stets, ein weltweites Kommunikationsnetzwerk aufzubauen, damit sich der Wurm automatisiert weiterverbreitet und updatet, Befehle empfängt und auf diese Weise die Abwehrsysteme so vieler PCs wie möglich neutralisiert. Mit dieser Taktik bleibt der Wurm eine Bedrohung mit einem großen Gefahrenpotenzial und hoher Wandlungsfähigkeit. Die aktuelle Entwicklung lässt BitDefender darauf schlissen, dass Conficker auch im Jahr 2010 weiter Aufsehen erregen wird. (cvi)