"Conficker" lädt schädliche Funktionen nach

Der auf Millionen Rechnern verbreitete "Conficker"-Wurm lädt seit der Nacht auf Donnerstag neue schädliche Funktionen auf infizierte Computer.

Der Wurm schleuse über das Internet neue schädliche Funktionen auf infizierte Computer, teilte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag mit. Ziel der Angreifer sei es unter anderem, befallene Systeme an ein Botnetz anzuschließen.

Peer-to-Peer-Austausch

Dabei handelt es sich um einen Verbund von ferngesteuerten Rechnern, mit dem kriminelle Programmierer zum Beispiel Spam versenden. Die weitere Analyse der nachgeladenen Dateien laufe noch, erklärte das BSI.

Nach Angaben der Behörde erhalten die aktuellen Varianten C und D die Updates. Die Dateien werden laut der Behörde nicht von einem Server im Internet heruntergeladen, der Austausch erfolge über eine Peer-to-Peer-Funktionalität. Dabei kommunizieren die Rechner in einem Netzwerk direkt miteinander.

Kein vermehrter Angriff am 1. April

"Conficker" hatte in den vergangenen Monaten zahlreiche Netzwerke von Unternehmen und Großorganisationen befallen. Schätzungen zufolge sind weltweit zwischen drei und zehn Millionen Rechner infiziert. Experten hatten ursprünglich erwartet, dass der Schädling am 1. April aktiv werden und große Schäden verursachen würde. Ein Angriff in großem Maßstab an diesem Datum blieb allerdings aus.

Der Virus verbreitet sich nach BSI-Angaben hauptsächlich über eine Schwachstelle in Windows-Betriebssystemen. Diese ist bereits seit Oktober bekannt und wurde vom Hersteller Microsoft mit einem Sicherheitsupdate geschlossen.

Mehr zum Thema:

• Experte warnt vor "Conficker"-Hysterie

• Bundeswehr kämpft mit "Conficker"

• Microsoft: Kopfgeld auf "Conficker"-Autor

(APA)