Bösartiger Zwillingsbruder von Conficker entdeckt

Nach Angaben von Forschern des Sicherheitsspezialisten SRI International, die die jüngste Version beschrieben haben, verwendet Conficker B++ abgewandelte Techniken, um schädliche Software aus dem Web herunterzuladen. Dadurch erhalten die Urheber mehr Möglichkeiten, um den Wurm in ihre üblen Dienste zu stellen.

Die Conficker-infizierten Rechner können so für bösartige Umtriebe missbraucht werden, etwa für den Versand von Spam, für die Aufzeichnung von Eingaben der Benutzer über die Tastatur oder gar für die Lancierung von DoS-Attacken (Denial of Service).

Conficker surft sogenannte Rendez-vous-Stellen im Internet an, um dort neue Instruktionen zu erhalten oder Schadsoftware herunterzuladen. Diese Orte im Web verwenden einzigartige Domain-Namen wie etwa pwulrrog.org und werden laufend neu erstellt. Im Kampf gegen Conficker hat die vor Kurzem gegründete Gruppe "Conficker Cabal" den entsprechenden Algorithmus nachgebaut, der die Domain-Namen erstellt. Die so erhaltenen Webadressen wurden registriert und dadurch für die Conficker-Urheber unbrauchbar gemacht.

Genau um dieses Abwehrmittel zu umgehen, haben die Conficker-Programmierer nun den Wurm abgeändert. Dies hat zur Folge, dass die Hacker mit Conficker ein noch robusteres Botnetz erstellen können.

Auch die jüngste Variante des Wurms nutzt eine Lücke in Windows aus, für die bereits seit einiger Zeit ein Patch von Microsoft existiert. Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigenen Betriebssystem jeweils auf dem neusten Stand zu halten.