Conficker.A: Computer-Wurm infiziert Windows-Systeme

Win32/Conficker.A ist ein Computer-Wurm, der eine Sicherheitslücke im Windows Server-Dienst (SVCHOST.EXE) ausnutzt. Der Schädling bedroht jetzt auch deutsche Internetnutzer.

Conficker.A ist ein typischer Computer-Wurm. Er nistet sich – unter wechselnden Namen – als dll-Datei auf dem betroffenen Rechner ein und schreibt sich in die Registry. Gleichzeitig erstellt der Schädling einen Webserver, öffnet einen Port zwischen 1.024 und 10.000, und beginnt dann, sich über das Internet oder über Firmennetzwerke auf andere Computer zu verbreiten.

Die Schwachstelle im Windows-Serverdienst SVCHOST.EXE, die Conficker.A zur Infektion ausnutzt, ähnelt nach Medienberichten der, über die sich 2003 der Wurm W32.Blaster (auch W32.Lovsan und MSBlast genannt) verbreitete. Blaster infizierte damals in kürzester Zeit über eine halbe Million Rechner.

Nun kommt Conficker.A von den USA aus auch nach Europa und damit nach Deutschland. Fatal: Die von ihm ausgenützte Sicherheitslücke könnte längst geschlossen sein, wenn nur genügend Computerbesitzer den Patch installiert hätten, den Microsoft seit Wochen anbietet.

Microsoft selbst hat jetzt eine ausdrückliche Warnung vor Conficker.A veröffentlicht und rät Internetnutzern dringend dazu, ihre Computer entsprechend abzusichern. Dabei hilft einer entsprechend konfigurierte Firewall und natürlich ein regelmäßiges Update des Betriebssystems.