Experten befürchten Conficker-Angriff Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


25.03.2009 apa

Experten befürchten Conficker-Angriff

Sicher kein Scherz: Antivirus-Experten registrieren derzeit viele Anzeichen dafür, dass für den 1. April ein "Großangriff" bevorsteht.

Er hat sich still und heimlich auf Millionen PC weltweit eingeschlichen und wartet noch immer auf seine Chance - der Computerwurm Conficker in seinen zahlreichen Varianten. Antivirus-Experten registrieren derzeit viele Anzeichen dafür, dass für den 1. April ein "Großangriff" bevorsteht, der etwa in einer riesigen Spam-Welle oder in einem Angriff auf weltweit tätige Unternehmen bestehen kann.

Martin Penzes, technischer Direktor von Sicontact, das die ESET-Sicherheitssoftware in Österreich vertreibt, bemerkt mit Sorge, wie sich die Virenautoren derzeit verhalten: Die Millionen infizierter Computer, bildhaft auch "Zombies" genannt, holen sich täglich Updates und Instruktionen von einigen hundert Domains.

Die "Guten" kommen gar nicht mehr nach, diese Seiten zu sperren. Bis 1. April, ein allgemein beliebtes Datum für Virenattacken, sollen die Virenautoren auf 50.000 Domains "aufrüsten", um von dort die "Zombies" fernzusteuern.

"Das Hauptziel der Virenautoren ist ein globales Bot-Netz", so Penzes zur APA. Mit dessen Hilfe lassen sich neben den lästigen Spams beliebige Ziele angreifen, die der Attacke von Millionen PC nicht standhalten können. "Die Seiten von Geheimdiensten oder Regierungen wären da noch ein harmloses Ziel. Es besteht die Gefahr, dass Schäden an der Infrastruktur des Internets entstehen." Man könne sich vorstellen, was passiert, wenn weltweit tätige IT-Unternehmen wie zum Beispiel Google im Fadenkreuz stehen würden. Aber Conficker könnte auch die Passwörter und sensible Kreditkarten- und Bankdaten der infizierten Rechner ausspionieren.

REIN GESCHÄFTLICHE INTERESSEN Hinter Conficker steht nach Ansicht Penzes eine Hacker-Gang, die rein geschäftliche Interessen verfolgt. Ihr Treiben ist rein finanziell motiviert. "Durch Spam ist noch immer unheimlich viel Geld zu verdienen." Bot-Netze können aber auch ganz oder teilweise an andere Kriminelle vermietet werden. Und für Passwörter und Kreditkartennummern gibt es ebenfalls einen blühenden Schwarzmarkt.

Was kann der Einzelne tun, um sich zu schützen? Regelmäßig alle Microsoft-Updates installieren, was Heimanwender zumeist auch tun, während Großnetzwerke hier eher nachlässig seien. Auch die Wahl der richtigen Antiviren-Software sei wichtig, da nur mit heuristischen Eigenschaften eine Echtzeitanalyse der Schädlinge vorgenommen werden kann. Alleine mit den Signaturen der Schädlinge werde man den ständig neuen Änderungen nicht Herr. "ESET hat bisher alle Conficker-Varianten erkannt", freute sich der Experte.

Vorsicht ist zudem bei USB-Sticks und USB-Festplatten geboten. So hatte es Conficker damals auf diesem Weg in das Computernetzwerk der Kärntner Spitäler geschafft. Die Antivirensoftware müsse auch diese Datenübertragung ständig scannen. "Je mehr Anwender gute Schutzprogramme verwenden, desto geringer das Risiko, dass Bot-Netze wachsen können." Für den für 1. April erwarteten Angriff kommt dies jedoch zu spät. Die Internet-Provider müssen nun den Traffic scannen und die Provider verstärkt die Domains der "Bösen" eliminieren, betonte Penzes. (apa)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: