Wie konnte es zum Conficker-Gau kommen?

Wie konnte es zum Conficker-Gau kommen? - Patches immens wichtig

Conficker: Die manuelle Bereinigung kann sich sehr mühsam gestalten

(23.03.09) - Conficker ist der erfolgreichste Wurm der letzten zwölf Monate. Der Mix von verschiedenen Verbreitungsmethoden macht ihn so gefährlich. Er zeigt die essentielle Bedeutung eines funktionierenden Patch-Managements und wie wichtig die Verwendung starker Passwörter ist.

Conficker nutzt eine Sicherheitslücke im RPC-Dienst von Windows (MS08-067), um sich automatisch zu verbreiten. Diese Lücke wurde von Microsoft bereits im Oktober 2008 geschlossen. Durch das Aufspielen des Patchs hätte der Gau in manchen Netzwerken vermieden werden können. Einmal im Netzwerk angelangt sucht Conficker nach Freigaben - auch per Passwort geschützte. Mit einer Liste einfachster Passwörter (z.B. test123, password, abcd1234, 1234qwer, admin) verschafft er sich Zugang. Solche Passwörter bieten keinerlei Sicherheit und Conficker nutzt das gnadenlos aus.

Einfallstor Wechseldatenträger

Wechseldatenträgern - wie z.B. USB-Sticks - stellen einen der Hauptverbreitungswege für Conficker dar. Der Autostart-Mechanismus ist auf den meisten Rechnern aktiviert und wird nicht nur von Conficker sondern auch von vielen anderen Schädlingen zur Verbreitung genutzt.

Wie kann man Conficker wieder entfernen?

Die Entfernung von Conficker wird durch die aktuellen Virenschutz-Programme bewerkstelligt. Die manuelle Bereinigung kann sich sehr mühsam gestalten.

Ein umfassender Leitfaden zur manuellen Desinfektion verseuchter Systeme ist bei Microsoft

erhältlich: http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/Conficker

(Ralf Benzmüller, G Data: ra)