Conficker-Wurm entwickelt sich weiter

SicherheitSicherheitsmanagementSoftwareVirus

Der Wurm hat einen neuen Update-Mechanismus erhalten, über den weitere Schadsoftware auf das System geladen werden kann.

Die Autoren des Conficker-Wurms haben ihren Schädling weiterentwickelt und neue Varianten auf ungeschützte PCs losgelassen. Diese verzichten darauf, das Windows-Leck, über das sie eingefallen sind, hinter sich abzudichten, wie es das Original tat. Stattdessen nutzen sie es, um weiteren Code auf das System zu laden. Der eintreffende Code wird aber erst von Conficker verifiziert, womit der Wurm verhindern will, dass andere Schädlinge das System über die Sicherheitslücke infizieren.

Microsoft zufolge ist das eine Reaktion der Virenschreiber auf die Tatsache, dass der Wurm nicht mehr wie zu Anfang beliebige Domains registrieren kann, um von dort neuen Schadcode zu laden. Microsoft hatte gemeinsam mit der ICANN den größten Teil der von Conficker genutzten Domains gesperrt. (Daniel Dubsky)