Conficker bislang nicht so schlimm wie befürchtet

Heute um 0 Uhr Weltzeit (2 Uhr mitteleuropäische Sommerzeit) hätte der Wurm Conficker.c losschlagen sollen. Nach Angaben von IT-Security-Experten sollten dabei infizierte PC eine Liste von 50'000 Domainnamen genieren sowie jeweils zu 500 Domains Kontakt aufnehmen. Panikmacher sprachen sogar davon, dass heute Nacht das Internet in Gefahr gewesen sei.

Anscheinend hat der Wurm das ominöse Ultimatum verstreichen lassen, ohne sich gross zu rühren. Das zumindest melden Virenjäger. Allerdings warnen sie gleichzeitig davor, zu glauben, die Computerwelt sei aus dem Schneider. "Die Leute, die hinter Conficker stehen, haben sicherlich kein Interesse daran, ihre mit dem Wurm erstellte Botnet-Infrastruktur mir nichts dir nichts aufzugeben", meint Paul Ferguson, Malwareforscher beim IT-Security-Spezialisten Trend Micro.

"Wir haben festgestellt, dass Conficker sich rührt und versucht, sich mit Servern in Verbindung zu setzen", bestätigt Toralv Dirro von den McAfee Avert Labs. "Allerdings können wir nicht bestätigen, dass er dabei neue Malware lädt oder irgendwelche andere Befehle entgegen nimmt".

Entwarnung will auch er nicht geben. Er mutmasst, dass die Leute hinter Conficker noch abwarten, bis die meisten IT-Sicherheitsexperten nicht mehr so wachsam sind, um dann zuzuschlagen.

Derweil kann ein einfacher Test durchgeführt werden, ob der Conficker-Wurm den eigenen PC befallen hat. Wenn Webadressen von bekannten Antivirenherstellern wie McAfee (mcafee.com) und Trendmicro (trendmicro.com) sowie Microsofts Internetauftritt (microsoft.com) nicht mehr erreicht werden, könnte eine Conficker-Infektion vorliegen. Denn vor allem die letzte Version des Wurms hatte zur Hauptaufgabe, sich vor Putzaktionen der Antivirenhersteller zu schützen.