Virenalarm: Conficker: Internet-Wurm Conficker schlägt voraussichtlich am 1. April zu

Nach Ansicht von IT-Sicherheitsexperten häufen sich die Anzeichen, dass das Bot-Netz, das Cyberkriminelle mithilfe des Internet-Wurms »Conficker« aufgebaut haben, am 1. April aktiviert wird. Zudem soll eine neue Version der Malware in Vorbereitung sein, die Gegenmaßnahmen erschwert.

»Auch nach dem 1. April wird das Internet, so wie wir es kennen, fortbestehen«, sagt Paul Henry, Spezialist beim IT-Sicherheitsunternehmen Lumension Security. »Nur was die Sicherheits-Community unternommen hat, um den Wurm zu stoppen, wird voraussichtlich nach diesem Datum nicht mehr funktionieren.«

Paul Henry von Lumensionfürchtet, dass Confickernur schwer zu stoppen ist.

Die düstere Prognose von Henry bezieht sich auf eine neue Version der Schadsoftware, die in Vorbereitung ist. Sie wird vor allem die Kommunikation zwischen infizierten Rechnern und der Steuerzentrale besser tarnen. Das erschwert es Sicherheitsfirmen und Internet-Service-Providern, das »Updaten« der betroffenen Systeme durch die Conficker-Schöpfer zu verhindern.

Laut Paul Henry ist bereits die derzeit aktuelle Version C von Conficker in der Lage, Kontakt zu mehr als 50.000 Domains aufzunehmen und über diese Internet-Seiten Versions-Updates oder andere Malware auf Rechner zu übertragen. Der Sicherheitsfachmann ist skeptisch, dass die Security-Community das verhindern kann, und dies, obwohl sich namhafte Sicherheits- und Softwarefirmen sowie Internet-Service-Provider zusammengetan haben, um Conficker zu stoppen (siehe unseren Bericht).

Wie viele Rechner weltweit mittlerweile von Conficker befallen sind, lässt sich nur schätzen. Symantec, Lumension, Kaspersky oder G-Data gehen von 10 bis 12 Millionen Geräten aus. In Version C haben die Programmierer neue Funktionen integriert, etwa die Möglichkeit, die Schadsoftware über Peer-to-Peer-Netze und USB-Sticks weiterzuverbreiten.

Darüber, was konkret am 1. April passieren wird, gibt es in der Security-Community nur Spekulationen. Symantec etwa hält groß angelegte Denial-of-Service-Angriffe für möglich, bei denen Server durch eine Vielzahl gleichzeitiger Anfragen blockiert werden. Auch eine Spam-Welle bislang ungeahnten Ausmaßes sei denkbar.

Einige Fachleute vermuten gar, dass die Schöpfer des Bot-Netzes selbst noch nicht so recht wissen, wie sie diese »Waffe« einsetzen sollen.