Conficker - das größte Botnet aller Zeiten

Update: Gegenmaßnahmen und Reinigung

Neben dem Kopfgeld auf die Programmierer von Conficker hat Microsoft eine Reihe von Maßnahmen online gestellt. Erste und wichtigste Gegenmaßnahme ist die Installation des Updates MS08-067 auf jedem Rechner im Netzwerk. Wichtig ist auch, dass Sie die Autorun-Funktionen von USB-Geräten deaktivieren. Falls Sie keine passende Managementsoftware oder Gruppenrichtlinien verwenden, müssen Sie dazu den Registry-Schlüssel „NoDriveTypeAutoRun“ ändern. Die offizielle Anleitung dazu finden Sie hier bei Microsoft. Zusätzlich empfiehlt sich das Update der KB967940. Anschließend sollten Passwörter geändert werden, wobei starke Passwörter in jedem Fall vorzuziehen sind.

Die Entwickler der Sicherheitstools Nmap und Nessus können das überwachte Netzwerk ebenfalls auf eine Conficker-Infektion überprüfen. Bei Nessus geschieht das über das Plugin „Conficker P2P Service Detection“, Nmap hat das passende Script namens „smb-check-vulns.nse“ in der aktuellen Version bereits installiert.

Jeder Rechner sollte unbedingt mit einem aktuellen Virusscanner geprüft werden. Womöglich sollten Sie dabei Live-CDs nutzen, um eine Beeinflussung durch den Wurm zu verhindern. Ratsam ist in jedem Fall, auch die geplanten Tasks zu prüfen, ob sich dort auffällige Einträge finden.

Sollten Sie eine Infektion feststellen, ist es wichtig, die jeweiligen Systeme vom Netzwerk zu trennen. Anschließend können Sie entweder einen Virenscanner oder dedizierte Programme der Anti-Malware-Forscher nutzen.