Conficker-Attacke für 1. April nur Fehlalarm?

31. März 2009, 13:20
26 Postings

Viren-Experte gibt Entwarnung bezüglich möglichem Conficker-Großangriff - Hacker würden sich selber ins Bein schießen

Entgegen anderen Expertenmeinungen geht der Manager des Virenlabors bei Avira Alexander Vukcevic nicht davon aus, dass für den 1. April ein "Großangriff" des Computerwurms Conficker bevorsteht, der etwa in einer riesigen Spam-Welle oder in einem Angriff auf weltweit tätige Unternehmen bestehen kann. Die Hacker würden sich mit so einer Aktion selber ins "Bein schießen", erklärte Vukcevic am Dienstag.

Tägliche Updates

Erst am vergangenen Mittwoch hatte Martin Penzes, technischer Direktor von Sicontact, gemeinsam mit Antivirus-Experten seine Sorge bezüglich eines "Conficker-Großangriffs" bekundet. Man habe viele Anzeichen für einen "Großangriff" registriert, hieß es. Die Millionen infizierter Computer, bildhaft auch "Zombies" genannt, holten sich täglich Updates und Instruktionen von einigen hundert Domains, so Penzes.

Neue Routine am 1. April

Es sei wichtig sein Anti-Virenprogramm auf dem neuesten Stand zu halten und beim Internetsurfen und Öffnen von Emails mit "Bedacht zu handeln", betonte der Vukcevic. Der hartnäckige Computerwurm Conficker aktiviere mit ersten April seine neue "Routine" und innerhalb von 24 Stunden würden dann rund 50.000 URLs aktiviert werden. Dies ließe sich allerdings nicht mehr so einfach überwachen, warnte Vukcevic vorbeugend.

Globaler Angriff nicht möglich

Das Worst-Case-Szenario bei einem weltweiten Computervirenangriff - hierzu müssten Millionen von Rechnern infiziert sein - wäre, dass man ganze Teile des Internets lahmlege. Dies sei momentan aber eher unwahrscheinlich, da allein bei einer der aktuell laufenden Hacker-Operationen, von Forschern "GhostNet" (Geisternetz) genannt (aufgebautes weltweites Spionagenetzwerk in China, Anm.), "nur" rund 1.300 Rechner innerhalb von zwei Jahren betroffen seien. Jeder Angriff müsse gezielt auf einen Computer abgestimmt sein und der Virus durch einen sogenannten "Drive-by-Download" (unbewusstes Herunterladen von Software) installiert werden, so Vukcevic. Ein globaler Angriff würde laut dem Experten im Moment nicht funktionieren.

Nur ein Virenprogramm

Bei der Handhabung seines Computers solle man den "gesunden Menschenverstand walten lassen", sagte Vukcevic. Sollte sich der PC "komisch" verhalten, dann müsse man sofort einschreiten und mit Software-Updates und Anti-Viren-Programmen herauszufinden versuchen, ob der Rechner infiziert sei. Wichtig hierbei sei allerdings, dass immer nur ein einziges Virenprogramm als sogenannter "Wächter" laufen dürfe, da sich mehrere gleichzeitig aktivierte Virenprogramme gegenseitig in die Quere kommen würden, so Vukcevic. (APA)

  • Bild nicht mehr verfügbar

    Fehlalarm oder reale Bedrohung?

Share if you care.