Erst vergangene Woche wurde von dem Sicherheitsexperten Toni Koivunen von F-Secure gemeldet, dass sich der Wurm explosionsartig ausbreite. Am 16. Januar waren nach Schätzung der Sicherheitsexperten mehr als 3,5 Millionen PCs infiziert. Jetzt – nur zwei Tage später – sollen es schon über neuen Millionen infizierte Rechner sein.

Das Sicherheitsunternehmen musste von einigen Seiten herbe Kritik hinnehmen, da die hohen Zahlen unglaubwürdig erschienen. Doch jetzt wurden Details zur Art und Weise der Zählung bekannt gegeben. Danach hat F-Secure circa 250 der von Conficker kontaktierten Domains registriert und protokolliert damit nun Verbindungen. Außerdem überträgt der Wurm die Zahl der erfolgreich infizierten Systeme im HTTP-Header, sobald einer der Server zum Nachladen von Code kontaktiert wird. Diese Daten verwendet F-Secure auch für die Auswertung. Bislang kamen jeden Tag tausende Computer hinzu.

Fotogalerie: Verseuchte E-Mails – laut, bunt und ja: irgendwie lustig

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Der Computerwurm ist deshalb so gefährlich, weil er sich nicht nur über infizierte E-Mails auf dem Windows-Rechner einnistet, sondern vor allem über USB-Sticks und Laptops seinen Weg findet. Nach den Beobachtungen von F-Secure steht ein Großteil der infizierten Rechner in Unternehmen. Nach Informationen des Sicherheitsspezialisten liegen die Länder China, Brasilien und Russland an der Spitze der infizierten Rechner. In Deutschland wurden bisher rund 4500 IP-Adressen mit infizierten PCs ausfindig gemacht.

Conficker hat die Fähigkeit, Code aus dem Internet nachzuladen. Dazu generiert er über einen Algorithmus verschiedene Domain-Namen. Aufgrund der enormen Komplexität ist es kaum möglich, all diese Adresse zu sperren. Mikko Hyppönen, Chief Research Officer bei F-Secure, schrieb in seinem Blog, dass die infizierten Rechner durchaus das Potential haben ein riesiges Botnet aufzubauen und es so möglich sei über das Botnet massenhaft Schaden anzurichten.

Microsoft selbst hatte schon im Oktober vergangenen Jahres einen Patch bereitgestellt. Viele Systemverwalter in Unternehmen lassen sich jedoch Zeit damit, weshalb Roger Halbheer, Microsofts Sicherheitschef für Europa, den Experten vorwarf, dass sie russisches Roulette spielten.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago