Grundlagen, Hintergrund und Information

Conficker - das größte Botnet aller Zeiten

Der Conficker-Wurm hat innerhalb kürzester Zeit Millionen von Computer-Systemen infiziert - unbemerkt von Anwendern und Administratoren. TecChannel erklärt, warum die Malware so erfolgreich ist und wie Sie Conficker finden und entfernen.

In der IT-Industrie hatte sich die Meinung verbreitet, dass die Zeiten der großen Infektionen wie „I Love you“ im Jahr 2000 vorbei seien. Dennoch tauchen immer wieder Malware-Produkte auf, die sehr erfolgreich und innerhalb kürzester Zeit eine unglaubliche Anzahl an Systemen infizieren. Ein solches Beispiel war der Storm Wurm. Ein anderes Exemplar dieser Gattung ist der Wurm Conficker.

Seit Ende 2008, das erste Auftreten wurde am 21. November 2008 registriert, verbreitet sich diese Malware wie ein Lauffeuer. Inzwischen gibt es drei entdeckte Hauptvarianten und unzählige kleinere Modifikationen. Vorsichtigen Schätzungen zufolge hat der Wurm bereits Millionen Systeme infiziert und seinem Botnet einverleibt. Allerdings ist immer noch unklar, wozu diese Armee an Zombie-Rechnern dienen soll. Derzeit hat noch keine Antivirenfirma eine Attacke auf das Botnet zurückführen können.

Was ist also so besonders an diesem Wurm, dass Microsoft sogar eine Prämie von 250.000 Dollar auf die Ergreifung der Hintermänner ausgesetzt hat?

Dieser Artikel soll Ihnen die Hintergründe und Informationen rund um Conficker liefern. Im Beitrag werden wir für diese Malware durchgehend den Namen Conficker verwenden, auch wenn der Wurm von unterschiedlichen Antivirenherstellern anders getauft worden ist. Die folgende Tabelle zeigt Ihnen die Alias-Namen, unter denen der Wurm im Netz noch zu finden ist:

Andere Namen für Conficker

F-Secure

Downadup.gen

Kaspersky

Kido

Symantec

Downadup

Trend Micro

Downad