Der Antiviren-Software Hersteller F-Secure warnt vor einer neuen Version des Downadup Wurm, auch Conficker Virus genannt. Er infiziert sowohl Windows PCs als auch Server und verursacht diverse Probleme. Seit Neujahr erhielt F-Secure mehrere Berichte über Unternehmensnetzwerke, die sich mit verschiedenen Varianten des Wurms infizierten.
Der Conficker Virus ist auch unter dem Namen Downup, Downadup, Kido und Worm.Win32/Conficker bekannt und bezeichnet eine große Familie von Netzwerk-Würmern. Diese Schädlinge sind außergewöhnlich schwierig zu entfernen. Dies gilt besonders, wenn das Netzwerk von Innen infiziert wurde. Mit einem Sicherheits-Patch schützen Sie ihren PC gegen den Wurm Conficker.A.
Wie lässt sich eine Conficker Virus Infektion verhindern:
- Stellen Sie sicher, dass die aktuellsten Microsoft Patches installiert sind (siehe unten)
- Überprüfen Sie, ob Ihre Antivirus-Lösung auf dem neuesten Stand ist und die aktuellen Updates installiert sind
- Deaktivieren Sie die Funktionen AUTORUN und AUTOPLAY für USB-Sticks
- Achten Sie darauf, dass die Domain-Passwörter der Nutzer stark sind
- Schenken Sie den Domain-Passwörtern der Administratoren besondere Aufmerksamkeit
Was ist zu tun, wenn das Netzwerk mit dem Conficker Virus bereits infiziert ist?
- Viele Hersteller von Antivirus-Produkten haben bereits eine Anleitung zur Desinfektion bereitgestellt (siehe unten)
- Die Beseitigung des Conficker Wurm ist komplex und erfordert eventuell die Abschaltung einiger Netzwerkbereiche
- Beschränken Sie die Nutzung von USB-Sticks und blocken Sie unnötigen Datenverkehr schon an der Firewall
Wie verhält sich der Conficker Wurm?
Der Conficker Virus – oder auch Downadup Wurm – nutzt ganz verschiedene Möglichkeiten sich zu verbreiten, wie etwa die kürzlich behobene Schwachstelle im Windows Server Service. Außerdem versucht der Wurm Netzwerk-Passwörter zu erlangen oder infiziert USB-Sticks. Hat sich die Schadsoftware erst einmal Zugang zum Netzwerk verschafft, ist es sehr schwer, sie wieder komplett zu entfernen.
Ein typisches Problem in den betroffenen Netzwerken ist das Blockieren des Netzwerk-Zugangs für bestimmte Accounts. Da der Downadup Wurm systematisch Passwörter ausprobiert, werden einige Nutzer oft automatisch gesperrt, da zu viele falsche Eingaben erfolgt sind.
Hat sich der Wurm auf einem Rechner eingenistet, verteidigt er sich sehr aggressiv: Er integriert sich durch Restart in den Boot-Prozess des Computers und vergibt Zugriffsrechte für seine Files und Registry Keys. So können Nutzer diese weder Löschen noch Ändern.
Zudem lädt der Conficker Virus ständig modifizierte Versionen von sich herunter und nutzt dabei eine lange Liste von verschiedenen Webseiten. Die Namen dieser Webseiten werden durch einen Algorithmus generiert, der das aktuelle Datum und die Uhrzeit als Basis nimmt. Da es unzählige verschiedene Domainnamen gibt, die der Wurm nutzen kann, ist es für die Hersteller von Sicherheitslösungen sehr schwierig, alle Seiten zeitnah ausfindig zu machen und zu sperren.
Wichtige Tools und Updates für den Conficker Virus:
Von Microsoft gibt es einen inzwischen einen Sicherheitspatch für Windows XP und Windows Vista.
Den Download finden Sie hier. Damit wird die Windows-Sicherheits-Lücke im RPC-Dienst gestopft, die der Conficker.A Virus nutzt.
Zahlreiche Hersteller von Antiviren-Software stellen zudem kostenlose Tools im Internet zur Verfügung, dass die bekannten Versionen des Conficker Virus / Downadup Wurm sicher entfernen können:
F-secure.com Worm:W32/Downadup.gen Removal Tool
McAfee AVERT Stinger Conficker
Symantec Removal Tool für W32.Downadup