"Conficker" wurmt weiter
Der Wurm "Conficker/Downad", der vor kurzem die Kärntner Landesregierung und Spitäler lahmgelegt hat, ist aus diesen Systemen zwar entfernt, bleibt aber grundsätzlich weiterhin gefährlich, warnen Experten. Wie stark "Conficker" derzeit unterwegs ist, lässt sich nur schwer abschätzen.
Auch das heimische Computer-Notfallzentrum Cert.at, der heimische Anbieter von Anti-Viren-Software, Ikarus, und Microsoft Österreich wollten sich auf Nachfrage von ORF.at noch kein abschließendes Urteil über seine weitere Verbreitung bilden.
Klar ist aber, dass "Conficker" derzeit eine Reihe von Administratoren ins Schwitzen bringt, da er "extrem gut gemacht ist", wie alle drei Stellen betonten. Der Schädling verbreitet sich sehr schnell in Netzwerken und ist in der Lage, verschiedene Schadsoftwaremodule auf die befallenen Rechner nachzuladen.
Laut dem Anti-Viren-Software-Hersteller F-Secure stieg die Infektionszahl von Dienstag auf Mittwoch um eine Million auf nunmehr 3,5 Millionen infizierte Systeme. Allerdings sind die Zahlen mit Vorsicht zu genießen, da dabei IP-Adressen gezählt werden, hinter denen sich aber mehrere Rechner befinden können.
"Potenzial zu wachsen"
"Er hat das Potenzial dazu zu wachsen", so Josef Pichlmayr von Ikarus, auch wenn er im Vergleich zu früheren Viren-Outbreaks noch zurückhaltend sei. Allerdings sei er punktuell unangenehm eingeschlagen und sehr aufwendig zu entfernen.
Gerhard Göschl, Sicherheitssprecher von Microsoft Österreich, verspürt angesichts der Tatsache, dass nun alle Virensoftware "Conficker" erkenne, "vorsichtigen Optimismus".
Wie auch Pichlmayr meint Göschl, dass "Conficker" grundsätzlich keine neuen Technologien mit sich bringt, aber einfach viele Dinge verbindet und immer irgendwo ein Loch findet, durch das er ins System kommt. "Die Dinger werden immer schwerer zu bekämpfen", so Pichlmayr.
Von der Schwachstelle im RPC-Dienst von Microsoft Windows, die "Conficker" auch zur Verbreitung nutzt, sind Windows 200, XP, Server 2003, Vista und Server 2008 betroffen.
Sicherheitscheck empfohlen
Das Sicherheitsteam von Cert.at erklärte, dass alle Beteiligten so schnell reagiert hätten, wie sie konnten, aber "Conficker" alle überrascht habe. Das Problem sei, dass "Conficker" nicht nur über ungepatchte Systeme in ein Netzwerk eindringen könne, sondern sich auch über fremde Laptops in gepatchen Netzwerken einklinken könne.
USB-Sticks stellen diesbezüglich ebenfalls eine Gefahr da, daher wird geraten, die Autorun-Funktion von Windows von vornherein abzudrehen. Auch in die Kärntner Spitäler ist der Wurm über einen USB-Stick eingeschleppt worden.
Cert.at empfiehlt, die Netzwerke über möglichst viele Techniken abzusichern. Laut Microsoft soll auch die viel gescholtene Benutzerkontensteuerung unter Windows Vista - sofern eingeschaltet - Schlimmeres verhindern. Zudem empfiehlt Microsoft, die Systeme zur Vorsicht einem Sicherheitscheck zu unterziehen und natürlich die verfügbaren Updates einzuspielen.