25.05.2009, 10:40 Uhr
Conficker-Pandemie noch nicht gestoppt
Täglich werden weltweit immer noch 50'000 Computer von Conficker angegriffen und infiziert. In Netzwerken von Unternehmen hält sich der Schädling hartnäckig.
Die weltweite Conficker-Verbreitung seit Februar 2009 (Bild: Symantec)
Conficker (Alias: Downadup, Kido) ist zwar weitgehend aus den Schlagzeilen verschwunden, jedoch immer noch recht aktiv. Forscher des Sicherheitsspezialisten Symantec schätzen, dass jeden Tag etwa 50'000 Rechner mit Conficker infiziert werden und die Seuche weiter tragen. Unternehmen kämpfen darum ihre Netzwerke sauber zu bekommen, werden jedoch in ihren Bemühungen immer wieder zurück geworfen.
Im Blog "View From The Bunker" berichten Symantec-Forscher, die Länder mit den meisten Conficker-Infektionen seien die USA, Brasilien und Indien. Sie haben eine Karte erstellt, die die weltweite Verbreitung des Schädlings seit Februar 2009 zeigt. Demnach ist Europa weniger stark betroffen als etwa Asien oder Amerika. Lediglich Italien und Großbritannien zeigen höhere Infektionsraten.
In Unternehmen versuchen die IT-Abteilungen die Conficker-Infektionen in den Griff zu bekommen, scheitern jedoch immer wieder daran, dass verseuchte Notebooks und USB-Sticks unkontrolliert ans Firmennetz angeschlossen werden, bevor sie gesäubert werden konnten.
Rick Wesson, Mitglied der Conficker Working Group, weiss von grossen Firmen, die bereits Millionen US-Dollar aufgewendet haben, um Conficker aus ihren Netzwerken zu bekommen. Zu den Betroffenen zählten viele der so genannten "Fortune 1000" - praktisch jeder sei betroffen, so Wesson. Sogar Microsoft habe noch damit zu kämpfen.
Conficker ist noch lange nicht tot
Befürchtungen, das mutmasslich mehrere Millionen Rechner umfassende Conficker-Botnet könnte nach dem 1. April grosse Angriffswellen starten, haben sich indes nicht bewahrheitet. Das Botnet sei kaum nennenswert genutzt worden, meint Andre DiMino, Mitgründer der Shadowserver-Stiftung. Viele hätten Conficker inzwischen als erledigt abgetan, der Schädling sei jedoch noch lange nicht tot.
Eugene Kaspersky, Gründer und Chef des gleichnamigen Antivirusherstellers, hat einen gewissen Respekt vor der Professionalität der Conficker-Bande geäussert. Er sei sich recht sicher, dass Conficker von der Ukraine aus gesteuert werde, beweisen könne er dies jedoch nicht. Es könnte jedoch schlimmer sein, meint Kaspersky, denn es seien nur Online-Kriminelle, die Geld machen wollten, nichts Übleres.
