Ähnlich, wie es andere Schadsoftware schon tut, beendet Conficker manche Antiviren- und Sicherheits-Software.
Folgende Prozesse können betroffen sein:

  • autoruns
  • avenger
  • confick
  • downad
  • filemon
  • gmer
  • hotfix
  • kb890
  • kb958
  • kido
  • mbsa.
  • mrt.
  • mrtstub
  • ms08-06
  • procexp
  • procmon
  • regmon
  • scct_
  • sysclean
  • tcpview
  • unlocker
  • wireshark

Damit öffnet er sich sein Eingangstor selbst. Nicht jeder Nutzer wird stetig ein Auge auf die Symbole in der Task-Leiste haben, um den Abschaltvorgan zu bemerken.
Nun könnte der unbedarfte Nutzer sagen, was kann ich unternehmen, wenn selbst das französchische Heer und die Bundeswehr zum Opfer des Wurms wurde und in der Folge einen Teil ihres Netzwerkes abschalten mussten.
Im Regelfall dürfte der Befall eher auf Fehler der Anwender zurückzuführen sein. Mit dem USB-Stick in der Tasche ist heute fast jeder Computernutzer unterwegs. Mal wird er in den einen Rechner gestöpselt, dann in den anderen. Prall gefüllt mit Anwendungen, die inzwischen ohne Schwierigkeiten vom Stick laufen, hat jeder
sein mobiles Büro dabei. Office, Bildbearbeitung und Mailprogramm zur ständigen Verfügung.
Mails werden gedankenlos heruntergeladen und geöffnet.
So verbreitet sich die Computerinfektion durch Conficker (Downadup) genauso schnell wie die alljährlich wiederkehrende Grippewelle.
Der Wurm wird immer effizienter. Er aktualisiert sich auf den befallenen Computern zu angepassten neuen Versionen. Vormals versuchte er täglich rund 250 Adressen zu infizieren. Die neue Variante „W32.Downadup.B“  schafft bis zu 50000 Domainnamen anzusprechen, die noch mit 116 möglichen Domain-Endungen variiert werden.
Neben entsprechender Schutzsoftware ist also ein bewusster Umgang mit dem Computer und der Software noch der sicherste Ansatz um keine grauen Haare zu bekommen.

Also! Das Betriebssystem und die Sicherheitssoftware immer auf dem aktuellsten Stand halten und die Passworte ausreichend komplex gestalten. Auf der Seite von Symantecist eine Liste von Passworten zu sehen, mit deren Hilfe der Wurm sich Zugang zu anderen Systemen verschaffen möchte. Sie sind kurz, einfach zu merken, weil sie einer festen Systematik folgen, wie z.B. bestimmte Tastenmuster auf der Tastatur oder klassische Begriffe.

Wer seinen Computer infiziert weiß oder glaubt, der kann das kostenlose Programm von Symantec (Symantec Removal Tool für W32.Downadup) nutzen. Es kann hier heruntergeladen werden. Die Anleitung von Symantec gibt es hier.

Wer möchte schon den eigenen Rechner aus als Ausgangspunkt von Angriffen auf andere Computer sehen? Wer weiß, was der Wurm demnächst noch alles anrichten kann.

Hier noch einmal eine Liste unterschiedlicher  Namen des Wurms. Jede Sicherheitssoftware mein immer noch die Bösewichter mit jeweils eigenem Namen versehen zu müssen. Eine nicht sehr Verbraucherfreundliche Einstellung.

  • Bitdefender: Win32.Worm.Downadup.Gen
  • Eset: a variant of Win32/Conficker.AE worm
  • F-Secure: Worm:W32/Downadup.gen!A
  • Grisoft: I-Worm/Generic.CJY
  • Kaspersky: Net-Worm.Win32.Kido.fw
  • Panda: Trj/Downloader.MDW
  • Sophos: Mal/Conficker-A
  • Symantec: W32.Downadup.B
QR Code Business Card