Sicherheitspanne unterstreicht immer noch bestehende Gefahr
Der bekannte Wurm Conficker hat erneut bei einem prominenten Opfer zugeschlagen. Der Schädling hat Computer der Greater Manchester Police (GMP) befallen. Diese wurden daraufhin vom Zentralrechner der britischen Behörden, dem Police National Computer (PNC), getrennt, um einer weiteren Ausbreitung vorzubeugen, berichtet die BBC. Damit zeigt sich, dass Conficker immer noch eine Gefahr bleibt.
"Ich bin überrascht, dass eine so wichtige und noch dazu sensible Organisation Conficker zum Opfer gefallen ist. Ich will doch hoffen, dass bei deren Rechnern die Schwachstelle gepatcht wurde, durch die sich der Wurm letztes Jahr im Internet so stark verbreiten konnte", meint Rik Ferguson, Solutions Architect bei Trend Micro, gegenüber pressetext. Denkbar ist, dass der Schädling über einen externen Datenträger ins GMP-Netz gelangt ist.
Verwunderliche Infektion
Wie genau Conficker am Freitag den Weg auf die Polizeirechner gefunden hat, ist bisher noch unklar. Für die zur Verbreitung via Internet genutzte Windows-Lücke gibt es seit Oktober 2008 einen Patch, dessen Dringlichkeit schon Anfang 2009 durch große Infektionen etwa bei der französischen Luftwaffe deutlich wurde. Die Schwachstelle sollte also gerade bei Behörden, die Zugang zu vertraulichen Daten haben, längst geschlossen sein.
"Wenn die Malware aber beispielsweise über einen infizierten USB-Stick in ein Netzwerk gelangt, kann sie sich dort je nach Variante dank Netzwerkfreigaben oder Brute-Force-Attacken leicht ausbreiten", meint Ferguson. Dieser realen Gefahr ist offenbar die GMP zum Opfer gefallen. "Ich verstehe allerdings nicht, warum die AV-Lösung, welche die Polizei doch sicherlich nutzt, die Bedrohung nicht beim Versuch der Erstinfektion erkannt und neutralisiert hat", so der Sicherheitsexperte.
Conficker-Vormarsch gestoppt?
Zwar dürfte Conficker nach wie vor auf Mio. PCs zu finden sein, doch die schnelle Ausbreitung des Wurms scheint mittlerweile gestoppt. Die Statistiken der Conficker Working Group deuten darauf hin, dass die Zahl der infizierten PCs seit dem letzten Quartal 2009 annähernd stabil bleibt. Das könnte mit dem Start von Windows 7 zusammenhängen. "Es verbessert definitiv, wie die Autorun-Funktion bei austauschbaren Medien funktiniert", meint Ferguson. Diese wird unter anderem von Conficker ausgenutzt, um PCs zu befallen. Allerdings kenne er noch keine Statistiken, ob Windows 7 damit wirklich die Infektionsraten senkt.
Der britischen Polizei als jüngstem prominenten Conficker-Opfer stehen jetzt jedenfalls die Aufräumarbeiten bevor. Die GMP bleibt dabei vom zentralen Kriminalcomputer abgeschnitten bis Experten die Systeme in Manchester gesäubert haben und sich sicher sind, dass keine weitere Ausbreitungsgefahr mehr besteht.(pte)
