Warten auf den Wurm

Conficker unternimmt (noch) nichts

Am heutigen 1. April 2009 soll sich der Conficker-Wurm erneut aktualisieren. Die Update-Routinen laufen bereits, konkrete Auswirkungen sind aber noch nicht zu sehen.

Der Conficker-Wurm hat bereits am 31. März mit der Generierung der neuen Domänen begonnen. Jede Installation des Wurms erzeugt 50.000 Domain-Namen nach einem bestimmten Algorithmus. Davon wählt die Malware 500 Stück zufällig aus, verbindet sich mit ihnen und sieht nach, ob neue Informationen und Anweisungen vorliegen.

Der Wurm hat weltweit viel Aufsehen erregt, es sogar bis auf die CNN-Startseite geschafft. Die Virenforscher weltweit versuchen derzeit, mehr Informationen zu erhalten. F-Secure und McAfee melden beispielsweise, dass der Wurm bereits aktiv ist. Welche neuen Anweisungen aber überspielt werden, ist noch unklar.

Conficker: Die Funktionsweise der ersten Conficker-Version.(Quelle: Microsoft)
Conficker: Die Funktionsweise der ersten Conficker-Version.(Quelle: Microsoft)

Andere Experten, etwa Sunbelt oder Trend Micro, warnen vor einer Panik. Die Updates bedeuten nicht, dass Conficker eine neue Infektionswelle startet. Bereits die Version C des Wurms war weniger auf neue Infektionen als viel mehr auf Sicherung des bestehenden Botnet ausgelegt.

Zu spät: So funktioniert eine Peer-to-Peer-Infektion. (Quelle: Symantec)
Zu spät: So funktioniert eine Peer-to-Peer-Infektion. (Quelle: Symantec)
Foto: Firma

Die Popularität der Malware sorgt zusätzlich für mehrere (mehr oder weniger gelungene) Aprilscherze. Vor allem Twitter wird dafür gerne genutzt. So soll Conficker beispielsweise nun auch Linux-Maschinen infizieren oder ein eigenes Bewusstsein entwickelt haben. Letzteres würde zwar gut als Werbung für Terminator: Salvation passen, ist aber eher unwahrscheinlich.

Detailinformationen zu Conficker, garantiert ohne Aprilscherz, finden Sie in unserem Artikel "Conficker – das größte Botnet aller Zeiten". (mja)