"Conficker" wütet im britischen Parlament
Wurm aktiviert am 1. April neue Funktionen
Der Wurm "Conficker" hat sich laut Informationen des Bloggers "Dizzy Thinks" mittlerweile auch im Netzwerk des britischen Parlaments eingenistet. Britische Medien haben bisher ergebnislos versucht dazu eine offizielle Stellungnahme einzuholen, die Echtheit des E-Mails wurde jedoch von mehreren, nicht genannten Stellen bestätigt.
Er veröffentlichte ein internes Memo, mit dem die Nutzer vor dem Wurm gewarnt werden sowie diverse Maßnahmen vorgeschlagen werden. So sollen dazu nicht authorisierte Rechner sofort aus dem Netz genommen werden und auch die Verwendung von USB-Sticks wird untersagt. Auch könnten abgedrehte Rechner nicht von "Conficker" gereinigt werden, so die IT-Abteilung des Parlaments.
Was passiert am 1. April?
"Conficker" soll am 1. April seine Funktionen erweitern, wobei noch nicht ganz klar ist, was genau passieren wird. Laut der Sicherheitsfirma F-Secure wird "Conficker" ab diesem Datum seine Domain-Liste für das Nachladen von Schad-Software erweitern und eine Peer-to-Peer-Funktion zwischen infizierten Rechnern aktivieren, um sich auch ohne diese Domains aktualisieren zu können. Was die Betreiber des Wurms damit bezwecken, sei derzeit nicht abschätzbar, so F-Secure. Sicher sei aber, dass die grundsätzliche Bedrohung ernstzunehmen sei.
Trend Micro geht wie F-Secure nicht von einem Großangriff auf das gesamte Netz am 1. April aus, denn den Betreibern gehe es mit ihrem Wurm vor allem darum, Geld zu machen. Sie hätten bereits viel Zeit und Wissen in ihr Bot-Netz gesteckt, und es wäre kontraproduktiv, wenn alle infizierten Maschinen durch einen Großangriff entdeckt werden würden.