Experten befürchten für 1. April Conficker-Großangriff

25. März 2009, 13:09
61 Postings

Hacker rüsten mit tausenden Domains auf - Spam-Welle oder Attacke auf internationale Unternehmen

Er hat sich still und heimlich auf Millionen PC weltweit eingeschlichen und wartet noch immer auf seine Chance - der Computerwurm Conficker in seinen zahlreichen Varianten. Antivirus-Experten registrieren derzeit viele Anzeichen dafür, dass für den 1. April ein "Großangriff" bevorsteht, der etwa in einer riesigen Spam-Welle oder in einem Angriff auf weltweit tätige Unternehmen bestehen kann.

"Zombies"

Martin Penzes, technischer Direktor von Sicontact, das die ESET-Sicherheitssoftware in Österreich vertreibt, bemerkt mit Sorge, wie sich die Virenautoren derzeit verhalten: Die Millionen infizierter Computer, bildhaft auch "Zombies" genannt, holen sich täglich Updates und Instruktionen von einigen hundert Domains.

Die "Guten" kommen gar nicht mehr nach, diese Seiten zu sperren. Bis 1. April, ein allgemein beliebtes Datum für Virenattacken, sollen die Virenautoren auf 50.000 Domains "aufrüsten", um von dort die "Zombies" fernzusteuern.

"Das Hauptziel der Virenautoren ist ein globales Bot-Netz"

"Das Hauptziel der Virenautoren ist ein globales Bot-Netz", so Penzes zur APA. Mit dessen Hilfe lassen sich neben den lästigen Spams beliebige Ziele angreifen, die der Attacke von Millionen PC nicht standhalten können. "Die Seiten von Geheimdiensten oder Regierungen wären da noch ein harmloses Ziel. Es besteht die Gefahr, dass Schäden an der Infrastruktur des Internets entstehen." Man könne sich vorstellen, was passiert, wenn weltweit tätige IT-Unternehmen wie z. B. Google im Fadenkreuz stehen würden. Aber Conficker könnte auch die Passwörter und sensible Kreditkarten- und Bankdaten der infizierten Rechner ausspionieren.

"Durch Spam ist noch immer unheimlich viel Geld zu verdienen."

Hinter Conficker steht nach Ansicht Penzes eine Hacker-Gang, die rein geschäftliche Interessen verfolgt. Ihr Treiben ist rein finanziell motiviert. "Durch Spam ist noch immer unheimlich viel Geld zu verdienen." Bot-Netze können aber auch ganz oder teilweise an andere Kriminelle vermietet werden. Und für Passwörter und Kreditkartennummern gibt es ebenfalls einen blühenden Schwarzmarkt.

´Microsoft-Updates

Was kann der Einzelne tun, um sich zu schützen? Regelmäßig alle Microsoft-Updates installieren, was Heimanwender zumeist auch tun, während Großnetzwerke hier eher nachlässig seien. Auch die Wahl der richtigen Antiviren-Software sei wichtig, da nur mit heuristischen Eigenschaften eine Echtzeitanalyse der Schädlinge vorgenommen werden kann. Alleine mit den Signaturen der Schädlinge werde man den ständig neuen Änderungen nicht Herr. "ESET hat bisher alle Conficker-Varianten erkannt", freute sich der Experte.

Vorsicht ist zudem bei USB-Sticks und USB-Festplatten geboten. So hatte es Conficker damals auf diesem Weg in das Computernetzwerk der Kärntner Spitäler geschafft. Die Antivirensoftware müsse auch diese Datenübertragung ständig scannen. "Je mehr Anwender gute Schutzprogramme verwenden, desto geringer das Risiko, dass Bot-Netze wachsen können." Für den für 1. April erwarteten Angriff kommt dies jedoch zu spät. Die Internet-Provider müssen nun den Traffic scannen und die Provider verstärkt die Domains der "Bösen" eliminieren, betonte Penzes. (APA)

  • Artikelbild
Share if you care.