Monatelang geschah nichts. Nun scheint die Zombie-Welle loszurollen. Der bis zu zehnmillionenfach auf Computern in aller Welt verbreitete Conficker-Wurm ist aktiv – und lädt bereits weitere Schadsoftware nach.
Wie die Sicherheits-Experten von TrendMicro berichten, hat der Internet-Wurm Conficker bzw. Downad/Conficker damit begonnen, seinen Programmcode zu aktualisieren. Das Update geschieht allerdings nicht über die von vielen beobachteten Webseiten, sondern über seine Peer-to-Peer-Funktion.
Über den genauen Sinn und Zweck des Updates tappen die Virenforscher noch im Dunkeln. Möglicherweise handelt es sich laut TrendMicro dabei um einen Keylogger oder ein ähnliches Programm, das versucht, Daten auszuspähen.
Unter anderem versucht der Wurm auch alle Spuren zu verwischen, in dem er etwa bisherige Registry-Einträge löscht und fortan mit zufälligen Dateinamen und Dienstnamen arbeitet.
PC-Nutzer sind daher nun angehalten, ihre Rechner schnellsmöglich nach dem Schädling zu durchsuchen und den Conficker-Wurm im gegebenen Fall sofort zu beseitigen. Die Kollegen von Spiegel Online empfehlen, zunächst die von der Universität Bonn kostenlos bereitgestellten Tools zu verwenden – unter anderem gibt es einen „Online Conficker Test“, dann sämtliche Windows-Updates einspielen und schließlich seine Anti-Viren-Software auf den neuesten Stand bringen.
Äußerst wichtig sei es hierbei, diese Reihenfolge ganz genau einzuhalten. Denn: So lange Conficker noch auf einem PC sein Unwesen treibt, behindert er die Arbeit von Anti-Viren-Software.
