Uralt-Wurm Conficker ist weiterhin nicht zu unterschätzen

SicherheitSoftwareVirus

Laut Microsofts aktuellem Security Intelligence Report geistert der Wurm nach wie vor auf 1,7 Millionen Rechnern weltweit herum. Anwender in Unternehmen helfen ihm vor allem durch die Verwendung schwacher Passwörter. Conficker nutzt aber auch ungepatchte Schwachstellen.

Der Wurm Conficker ist weiterhin die größte Bedrohung für Unternehmen. Das geht aus Microsofts aktuellem Security Intelligence Report hervor. Demnach wurde die Malware in den vergangenen zweieinhalb Jahren weltweit rund 220 Millionen Mal entdeckt. Allein im vierten Quartal 2011 fand sie sich auf 1,7 Millionen Systemen.

Seit Anfang 2009 nahm die Zahl der pro Quartal entdeckten Conficker-Infektionen um mehr als 225 Prozent zu. Der Wurm stiehlt Administrator-Passwörter und nutzt sie, um sich bei anderen Rechnern in einem Netzwerk anzumelden und sie zu kompromittieren. Erstmals war er im November 2008 aufgetaucht.

Die Studie zeigt auch, warum Conficker in Unternehmen immer noch weit verbreitet ist: 92 Prozent der Infektionen wurden durch schwache oder gestohlene Passwörter ermöglicht, 8 Prozent durch den Missbrauch von Schwachstellen, für die bereits Sicherheitsupdates existieren.

“So viele Unternehmen verwenden schwache Passwörter. Es ist wichtig, dass sie sich auf Grundlagen der Sicherheit konzentrieren, um sich gegen Conficker zu schützen”, wird Tim Rains, Direktor für Produktmanagement bei Microsofts Trustworthy Computing, in dem Bericht zitiert. Er empfiehlt, Mitarbeiter über die Bedeutung starker Passwörter zu informieren.

Conficker findet sich deutlich häufiger auf Computern in Unternehmen als auf Rechnern von Verbrauchern (Bild: Microsoft).

Microsoft hat auch festgestellt, dass im vergangenen Jahr die durchschnittliche Zahl der Angriffe, die der Wurm gegen einen einzelnen Computer ausführt, drastisch gestiegen ist. Im ersten Quartal 2011 waren es 15 Angriffe pro Rechner, im vierten Quartal 35. Auch deswegen habe sich der Schädling hartnäckig in Unternehmen halten können.

Für den Bericht hat Microsoft zwischen Juli und Dezember 2011 Daten über Online-Bedrohungen analysiert, die von 600 Millionen Computern in mehr als 100 Ländern weltweit stammen.

[mit Material von Ellyne Phneah, ZDNet Asia]