Wurm Conficker wütet in Kärntner Spitälern

Nur wenige Tage nachdem der Wurm Conficker/Downad die Rechner der Kärntner Landesregierung lahmgelegt hat, meldet nun auch die Kärntner Krankenanstalten Betriebsgesellschaft Probleme mit dem Schädling.

Nur wenige Tage nachdem der Wurm Conficker/Downad die Rechner der Kärntner Landesregierung lahmgelegt hat, meldet nun auch die Kärntner Krankenanstalten Betriebsgesellschaft (KABEG) einen Befall durch den Schädling. "Wir müssen das gesamte Netzwerk außer Betrieb setzten", erklärte der kaufmännische Direktor Herwig Wetzlinger gegenüber der APA. Der Wurm bringe eine Verlangsamung des Systems mit sich, Gefahr für Daten bestehe allerdings nicht. Betroffen sind rund 3.000 PCs.

"Es handelt sich um eine Mutation des Virus, der auch schon in der Landesregierung aufgetreten ist", sagte Wetzlinger. Das Problem sei mit einem externen Datenträger - vermutlich einem USB-Stick - eingeschleppt worden.

Mehr zum Thema:

• F-Secure: W32.Downadup

• SANS: W32.Downadup

• Symantec: Informationen zu Conficker

• Cert.at: Lücke im RPC-Dienst von MS Windows

Vorsicht geboten

Laut Auskunft der österreichischen IT-Sicherheitsstelle Cert.at gegenüber ORF.at handelt es sich bei dem Schädling um den Wurm Conficker/Downad, der eine Sicherheitslücke im RPC-Dienst von Microsoft Windows ausnutzt. Microsoft hatte im November 2008 einen Patch für dieses Problem veröffentlicht und allen Usern geraten, diesen sofort aufzuspielen. Steckt Conficker erst einmal im System, lädt er weitere Schadsoftware wie Keylogger und Spambot-Komponenten aus dem Internet nach und sperrt User von ihren Rechnern aus.

Cert.at und Microsoft empfehlen dringend, via Windows Update den Patch MS08-067 einzuspielen, die Anti-Viren-Software auf den neuesten Stand zu bringen und bei Systemchecks auch das RAM des Rechners zu scannen, da der Wurm bei Ausbreitung via RPC erst gar nicht auf die Festplatte geschrieben wird. Administratoren sollten die Logs ihrer Proxys beobachten, denn die Domains, die Conficker kontaktiert, sind bereits bekannt.

Krankenversorgung ohne EDV

"Bis alles wieder läuft, wird es einige Tage dauern", meinte der Direktor. Wichtige Systeme etwa in der Notfaufnahme würden bei der Problembehebung prioritär behandelt. Neben der Landeskrankenanstalt in Klagenfurt sind auch das Krankenhaus Hermagor und teilweise die Rechner im LKH Wolfsberg von dem Problem betroffen.

Der medizinische Betrieb und die Patientenversorgung werden laut KABEG von dem Problem nicht beeinträchtigt. So wurden etwa Maßnahmen zur Patientenversorgung ohne EDV-Unterstützung eingeleitet.

Mehr zum Thema:

• Kärnten erholt sich von Virusattacke

• Virus legt Kärntner Regierungscomputer lahm

(APA/futurezone)