Wurm wieder aktiv

Einige Monate war er untergetaucht. Jetzt kündigt er sich wieder an: Der schadhafte Computerwum Conficker.

Einige Monate war er untergetaucht. Jetzt kündigt er sich wieder an: Der schadhafte Computerwum Conficker.

In der Nacht zum 8. April habe sich der Schädling mit einer Peer-to-Peer-Website in Korea verbunden und eine Datei heruntergeladen. Das berichtet spiegelonline und beruft sich auf die Virenforscher von TrendMicro. Es handele sich möglicherweise um ein Programm, das versucht, Daten auszuspähen. Die neue Schadsoftware nutze offenbar Rootkit-Techniken, die seine Anwesenheit auf anderen PC verschleiern können.

Das neue Programm soll laut Experten möglicherweise erst am 3. Mai seine Aktivitäten einstellen. Bis dahin aber verbinde er sich nach dem Zufallsprinzip mit Webseiten wie myspace.com, msn.com, ebay.com, cnn.com, aol.com.

Das Netzwerk, über das sich der Wurm verteilt, könnte jetzt vielleicht schon voll funktionsfähig sein. Über dieses Netzwerk werde derzeit auch eine neue Conficker-Variante verteilt. Sie versuche, zu Servern Kontakt aufzunehmen, die dem seit langem bekannten Storm-Botnetz zuzuordnen sind. Die Gefahren, die von Conficker ausgehen, könnten dadurch zunehmen, schreibt das Portal.

Wichtig für PC-User: Durchsuchen Sie jetzt Ihren Rechner nach dem Virus, und entfernen Sie ihn gegebenenfalls. Die Universität Bonn bietet kostenlose Tools dazu an. Dann sollte man Windows-Updates einspielen und zu guter Letzt die Viren-Software auf den neuesten Stand bringen. Vorsicht: So lange der Wurm noch im System rumkriecht, behindert er die Arbeit der Anti-Viren-Software.

(ja)