Flexibler und gefährlicher

Zwillingsbruder von Conficker entdeckt

Die Programmierer des Conficker-Wurms haben offenbar eine neue Version veröffentlicht. Der "Conficker B++" getaufte Schädling soll flexibler und gefährlicher sein als sein Zwillingsbruder "Conficker B".

Nach Angaben von Forschern des Sicherheitsspezialisten SRI International, die die jüngste Version beschrieben haben, verwendet Conficker B++ abgewandelte Techniken, um schädliche Software aus dem Web herunterzuladen. Dadurch erhalten die Urheber mehr Möglichkeiten, um den Wurm zu aktivieren.

Die Conficker-infizierten Rechner können so etwa für den Versand von Spam, für die Aufzeichnung von Eingaben der Benutzer über die Tastatur oder für Attacken auf andere Webseiten genutzt werden.

Conficker greift auf sogenannte Rendez-vous-Stellen im Internet zu, um von dort neue Instruktionen zu erhalten oder Schadsoftware herunterzuladen. Diese Server verwenden einzigartige Domain-Namen wie etwa „pwulrrog.org“ und werden laufend neu erstellt. Im Kampf gegen Conficker hat die vor Kurzem gegründete Gruppe "Conficker Cabal" den entsprechenden Algorithmus nachgebaut, der die Domain-Namen erstellt. Die so erhaltenen Webadressen wurden registriert und dadurch für die Conficker-Urheber unbrauchbar gemacht.

Genau um dieses Abwehrmittel zu umgehen, haben die Conficker-Programmierer nun den Wurm abgeändert. Dies hat zur Folge, dass die Hacker mit Conficker ein noch robusteres Botnetz erstellen können.

Auch die jüngste Variante des Wurms nutzt eine Lücke in Windows aus, für die bereits seit einiger Zeit ein Patch von Microsoft existiert. Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten. (ala)