Über 2,5 Mio. PCs mit Win32/Conficker.A befallen


Laut einer wenige Stunden alten Meldung von F-Secure geht man davon aus, dass mehr als 2,5 Millionen PCs mit dem Wurm Win32/Conficker.A ("Downadup") befallen sind.
Der Wurm ist in der Lage, Code einzuschleusen, den von durch einen Algorithmus bestimmten URLs lädt; einige davon konnten bereits gesperrt werden, die Bestimmung weiterer ist allerdings noch schwierig.
Bereits am 8. Januar wurde bekannt, dass 3000 PCs der Landesregierung Kärnten befallen seien; vorgestern wurde bekannt, dass ähnlich viele Rechner in Kärntener Spitalen beallen seien.
Der Wurm nutzt eine Lücke im Remoteprozeduraufrufdienst von Windows, für die es bereits seit Oktober 2008 einen Patch gibt.
Systeme, die automatische Updates beziehen, sind vor dem Wurm inzwischen geschützt. Wer noch keine Updates installiert hat, sollte dies umgehend nachholen. Bereits befallene Systeme können mit dem "Windows-Tool zum Entfernen bösartiger Software", das ebenfalls per Windows Update bezogen werden kann, von dem Problem bereinigt werden.
Aufgrund der Funktionen des Wurms befürchtet man bereits, dass der Wurm versucht, ein Botnetz aufzubauen.
Nachtrag: Meldung: "Microsoft: Kunden spielen ‚Russisches Roulette‘ mit ihren Systemen"
2. Nachtrag: Der Wurm verbreitet sich nicht unbedingt durch eine mit einem Dateiaustausch einhergehende Infektion , sondern auch durch Fernzugriffe (siehe RPC!), bei denen er häufig verwendete Benutzernamen und Kennwörter durchprobiert. Siehe dazu auch “Grundvoraussetzungen für ein sicheres Windows-Betriebssystem”.