DEUTSCHLAND/WELT

 

31.03.2009

31.01.2009 | Bonn (ots)

Computervirus bedroht bis zu

zehn Millionen Rechner

 

Am 1. April könnten weltweit bis zu zehnMillionen Computer Opfer einer kriminellen Attacke werden. Grund ist die Infektion mit einem Virus namens Conficker, die schon Monate zurück liegen kann. Informatiker der Universität Bonn haben den Schädling in den letzten Wochen seziert. Ihren Erkenntnissen zufolge wird Conficker ab morgen versuchen, mit Kontrollservern in Kontakt zu treten und von ihnen Befehle entgegen zu nehmen. In einer aktuellen Veröffentlichung schlagen die Bonner Forscher einige wirkungsvolle Gegenmaßnahmen vor (http://iv.cs.uni-bonn.de/conficker).

 

Conficker zählt zu den so genannten Computerwürmern. Anders als herkömmliche Viren verbreiten sich Würmer selbsttätig weiter. Conficker nutzt dafür eine Sicherheitslücke in Microsoft Windows aus, über die er sich von Rechner zu Rechner kopiert. Nach Schätzungen sind zwischen drei und zehn Millionen Rechner weltweit befallen.

 

Der Bonner Informatiker Felix Leder hat zusammen mit seinem Kollegen Tillmann Werner den Wurm genau untersucht. Ihren Analysen zufolge bedient sich Conficker bei der Kontaktaufnahme zum Kontrollserver eines ausgeklügelten Systems: Jeder Server im Internet hat einen festen Namen, unter dem er erreichbar ist - eine Art Telefonnummer. Der Server, mit dem Conficker "telefoniert", wechselt nun täglich seine Nummer. So ist der Wurm nicht so leicht zu bekämpfen. "Genauer gesagt nutzt Conficker zur Kommunikation 500 verschiedene Nummern, die sich jeden Tag ändern", erklärt Werner.

 

Die Schöpfer des Wurms haben ihm dazu eine Vorschrift einprogrammiert, nach der er die jeweils gültigen "Nummern des Tages" erzeugt. "Wir haben diese Vorschrift entschlüsselt", sagt Werner. "Wir wissen also, unter welchen Rufnummern die Kontaktaufnahme in Zukunft erfolgen wird." Dadurch lässt sich die Kommunikation wirksam unterbinden. Die Bonner Informatiker stellen ihre Nummernlisten unter

http://iv.cs.uni-bonn.de/conficker zum Download bereit. Dort finden sich auch verschiedene Tools für Experten, um den Schädling von einem befallenen Rechner zu entfernen.

Kommentare

Mediathek