Wurm infiziert 3,5 Millionen PCs

Wie F-Secure im Firmenweblog schreibt, haben die Würmer der Downadup-Familie – bei einigen Antivirenherstellern auch als Conficker gelistet – schon 3,5 Millionen Rechner befallen. Da die Schädlinge Code nachladen können, drohe hier der Aufbau eines neuen, riesigen Botnets, warnen die Sicherheitsexperten.

Der Wurm, der auch in vielen Firmennetzwerken unterwegs ist, nutzt ein kritisches Leck im RPC-Dienst von Windows, das Microsoft Ende Oktober außerhalb des monatlichen Patch-Zyklus stopfte.

Das Problem an Downadup sei, so F-Secure, dass der Wurm unzählige verschiedene Domain-Namen generiere, um von dort weiteren Code zu laden. Einige haben man registrieren können, um die User zu schützen, und so hätte man auch die Zahl der Infektionen hochrechnen können. (Daniel Dubsky)