Bisher hatte der Schädling in den Varianten Conficker.A und Conficker.B noch keine zerstörerischen Funktionen eingebaut. Bei der neuesten Variante, Conficker.C, ist dies anders.
Vollkommen unklar ist allerdings, was genau am 1. April passiert. Bisher haben Viren-AnalystiInnen herausgefunden, dass der Schädling an diesem Tag eine Verbindung zu diversen Servern aufbaut und neue Anweisungen herunterlädt. Die einzelnen Rechner schließen sich dann, so bisherige Untersuchungsergebnisse, zu einem Peer-to-Peer-Netzwerk zusammen, das z.B. zum Bombadieren von Webseiten oder versenden von SPAM genutzt werden kann.
Die neuen Befehle sind auf den Servern selbstverständlich noch nirgends zu finden. Die Erzeuger des Schädlings werden sie sicherlich erst am 1. April verfügbar machen.
Über mögliche Szenarien können SicherheitsexpertInnen also nur Vermutungen treffen. Dass es sich dabei lediglich um einen Aprilscherz handelt, mag allerdings niemand so recht glauben.
Bereits die ersten beiden Varianten des Schädlings haben durch ihre aggressive Verbreitungsstrategie eine Menge Schaden hinterlassen. Microsoft hat auf sachdienliche Hinweise zur Ergreifung der Erzeuger von Conficker mittlerweile sogar ein "Kopfgeld" von 250.000 US Dollar (fast 184.000 EUR) ausgesetzt.
Conficker.C schaltet außerdem euren Virenschutz aus und verhindert die Verbindung zu Webseiten von Sicherheitsdienstleistern und Microsoft.
Vor dem 1. April solltet ihr eure Rechner unbedingt auf eine Infektion prüfen, denn wie gesagt: Noch kann niemand sagen, ob der Schädling an diesem Tag z.B. einen Befehl zum Löschen aller Daten oder zum Attackieren von Internetanbietern bekommt.
Für den Kampf gegen Conficker haben bereits zahlreiche Hersteller Spezialprogramme zur Verfügung gestellt.
MonA-Net
MonA-Zine
Community
Netzwerk
Mein MonA-Net
2002-2010 MonA-Net,
- Alle Rechte vorbehalten.
-