Erst vergangene Woche wurde von dem Sicherheitsexperten Toni Koivunen von F-Secure gemeldet, dass sich der Wurm explosionsartig ausbreite. Am 16. Januar waren nach Schätzung der Sicherheitsexperten mehr als 3,5 Millionen PCs infiziert. Jetzt – nur zwei Tage später – sollen es schon über neuen Millionen infizierte Rechner sein.

Das Sicherheitsunternehmen musste von einigen Seiten herbe Kritik hinnehmen, da die hohen Zahlen unglaubwürdig erschienen. Doch jetzt wurden Details zur Art und Weise der Zählung bekannt gegeben. Danach hat F-Secure circa 250 der von Conficker kontaktierten Domains registriert und protokolliert damit nun Verbindungen. Außerdem überträgt der Wurm die Zahl der erfolgreich infizierten Systeme im HTTP-Header, sobald einer der Server zum Nachladen von Code kontaktiert wird. Diese Daten verwendet F-Secure auch für die Auswertung. Bislang kamen jeden Tag tausende Computer hinzu.

Fotogalerie: Verseuchte E-Mails – laut, bunt und ja: irgendwie lustig

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Der Computerwurm ist deshalb so gefährlich, weil er sich nicht nur über infizierte E-Mails auf dem Windows-Rechner einnistet, sondern vor allem über USB-Sticks und Laptops seinen Weg findet. Nach den Beobachtungen von F-Secure steht ein Großteil der infizierten Rechner in Unternehmen. Nach Informationen des Sicherheitsspezialisten liegen die Länder China, Brasilien und Russland an der Spitze der infizierten Rechner. In Deutschland wurden bisher rund 4500 IP-Adressen mit infizierten PCs ausfindig gemacht.

Conficker hat die Fähigkeit, Code aus dem Internet nachzuladen. Dazu generiert er über einen Algorithmus verschiedene Domain-Namen. Aufgrund der enormen Komplexität ist es kaum möglich, all diese Adresse zu sperren. Mikko Hyppönen, Chief Research Officer bei F-Secure, schrieb in seinem Blog, dass die infizierten Rechner durchaus das Potential haben ein riesiges Botnet aufzubauen und es so möglich sei über das Botnet massenhaft Schaden anzurichten.

Microsoft selbst hatte schon im Oktober vergangenen Jahres einen Patch bereitgestellt. Viele Systemverwalter in Unternehmen lassen sich jedoch Zeit damit, weshalb Roger Halbheer, Microsofts Sicherheitschef für Europa, den Experten vorwarf, dass sie russisches Roulette spielten.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago