Conficker befällt erneut internationale Computernetze in neuen Varianten

Kostenloses "Removal Toolvon BitDefender" eliminiert aktuelle "Conficker"-Wurm-Versionen

(13.03.09) - Erneut machen neue Versionen des Conficker-Wurms, auch als "Downadup" oder "Kido" bekannt, Schlagzeilen. Eine besonders aggressive Variante des Conficker-Wurms "Win32.Worm.Downadup.C", die eine Schwachstelle im Windows RPC Server Service ausnutzt, entdeckten die Anti-Malware-Spezialisten von BitDefender. Um die weitere Verbreitung der verschiedenen Conficker-Varianten zu stoppen, hat BitDefender auf ihrer Homepage (http://bdtools.net) ein kostenloses Tool zur Beseitigung des Schädlings veröffentlicht.

Die neue Version (Win32.Worm.Downadup.C) ist besonders resistent gegenüber klassischen Maßnahmen zur Entfernung der Malware. Ist ein System befallen, schaltet der Wurm den Windows-Update-Mechanismus ab und blockiert gleichzeitig die meisten Anti-Virus Web-Seiten, womit er verhindert, dass der Anwender den Wurm ohne weiteres beseitigen kann. BitDefender hat bereits auf diese Bedrohungslage reagiert und bietet mit seinem Removal Tool als erster Antiviren-Hersteller ein wirksames Gegenmittel gegen die verschiedenen Conficker-Varianten an.

Um die aktuelle Conficker-Version aufzuspüren und zu neutralisieren, muss das Removal Tool unter Windows XP mit Administratorrechten ausgeführt werden. Unter Windows Vista mit aktivierter Benutzerkontensteuerung wird das Programm mit Rechtsklick "Ausführen als Administrator" gestartet. Da das Tool unter anderem auch einen der svchost.exe-Prozesse terminiert, sollte der Rechner nach der Überprüfung neu gestartet werden. Ein anschließendes Update der Virensignatur schließt die Behandlung ab.

BitDefender hatte bereits Anfang Januar 2009 vor einer erneuten Ausbreitung der Variante B++ der Malware gewarnt. Auch diese Variante zog in den vergangenen Wochen verstärkt ihre Kreise durch internationale und deutsche Rechnerlandschaften. Zu den Betroffenen in Deutschland zählen bereits die Bundeswehr sowie eine Hochschule. Allein in Deutschland ist die Verbreitung in den vergangenen zwei Monaten um ca. 280 Prozent (Conficker-Variante B++) gestiegen.

Weltweit am schlimmsten betroffen ist Indonesien: Dort vermehrte sich der Schädling seit Anfang Februar im Vergleich zum Vormonat um 700 Prozent. Die Statistiken verdeutlichen, dass die Aufmerksamkeit der User für die Gefahr noch zu gering ist. Gründe für das starke Fortpflanzen sind verhinderte bzw. versäumte System-Updates, ausgelassene Scanning-Vorgänge sowie die Tatsache, dass viele User sich nicht über die Existenz eines Tools zur Beseitigung des Virus bewusst sind. (BitDefender: ra)