Conficker-Wurm: Durch Upgrade noch resistenter

IT-ManagementIT-ProjekteSicherheitVirus

Symantec meldet eine Neuigkeit in der leidigen Conficker-Wurm-Affäre: Die unbekannten Programmierer haben ein Modul nachgeschoben, um die Malware noch penetranter zu machen.

Die neue Conficker-Komponente sei derart gestrickt, dass es schwieriger werde, infizierte Rechner zu säubern. Das Update gehe auf Antiviren-Software und andere Sicherheits- und Analyse-Tools los, um sie auszuschalten, damit Conficker weder gefunden noch beseitigt werde.
Daneben räumt das Modul die bisherige Beschränkung des Wurms, was die Zahl der täglich zu bombadierenden Domains angeht, aus dem Weg: Von bislang 250 Adressen, die der Generator erzeugt und zu infizieren sucht, geht die Zahl nun auf bis zu 50.000 pro Tag nach oben.

Bislang fanden die Profisucher von Symantec nur eine Handvoll Maschinen, die bereits mit dem neuen Modul verseucht waren. Wie viele Rechner mit dem ursprünglichen Conficker-Wurm belastet sind, lässt sich nicht mit Sicherheit sagen. Diverse Quellen schätzen die Zahl zwischen ein paar Hunderttausend bis zu über 10 Millionen. Sollte sich das Update allerdings erfolgreich durchsetzen, dürfte die Verbreitung sprunghaft ansteigen, warnt der Anbieter von Sicherheitssoftware.
(Ralf Müller)