Derzeit häufen sich die Berichte über einen rätselhaften Wurm, der bereits einige Millionen PCs Der Wurm Downadup (auch Conficker genannt) befällt Windows-Rechner und verbreitet sich mit enormer Geschwindigkeit. Noch rätseln die Sicherheitsexperten allerdings darüber, ob es sich bei dem Schädling um eine besonders trickreiche Variante oder doch um einen gigantischen Rohrkrepierer handelt.
Bereits seit dem November 08 befällt Downadup Windows-Rechner. Dabei nutzt er eine Sicherheitslücke in der Server-Software von Microsoft aus, die zwar seit dem Oktober 08 bekannt ist, aber von etlichen Unternehmen noch nicht geschlossen wurde. Schätzungen der Sicherheitsunternehmen gehen derzeit von neun bis zehn Millionen befallener PCs aus. Mittlerweile nutzt der Wurm nicht nur die Sicherheitslücke von Windows zur Verbreitung, sondern versucht zusätzlich, sich über USB-Sticks fortzupflanzen.
Der Wurm vermehrt sich recht aggressiv –verhält sich ansonsten aber ungewöhnlich ruhig, obwohl er, wie berichtet wird, das Potential hat, größere Schäden anzurichten.
Der Wurm öffnet auf dem befallenen Rechner eine Hintertür ins Internet und versucht, gezielt Webseiten anzusteuern, von denen er weitere Schadsoftware herunterlädt. Dabei nutzt er eine interessante Methode und variiert die angesprochenen Adressen je nach Datum. Dieser spezielle Umstand lässt einige Experten vermuten, dass es sich bei Downadup um eine Art Zeitbombe handelt, deren entscheidende „Explosionsphase“ noch nicht begonnen hat.
Neben dieser “Schläfer”-Theorie gibt es auch die Annahme, dass der Wurm schlicht nicht richtig funktioniert. So zitiert beispielsweise Spiegel Online den Sprecher der IT-Sicherheitsfirma F-Secure, Patrik Runald: „Die Schadsoftware, glaubt er, sei dafür gedacht gewesen, den Nutzer eines befallenen Rechners mit erlogenen Virenmeldungen unter Druck zu setzen, um ihm dann eine nutzlose, aber potentiell selbst schädliche angebliche Virenschutz-Software anzubieten.“
Doch auch wenn der Wurm schlicht nicht richtig funktionieren sollte, macht ihn das nicht weniger gefährlich, da er die befallenen PCs mit weiterer Schadsoftware verseucht.
Bedenklich ist, dass sich trotz der vorhandenen Updates anscheinend immer noch genügend Rechner finden, die die Sicherheitslücke aufweisen, durch die Downadup schlüpfen kann. Spiegel Online spricht von Stichproben, die ergeben haben, dass gut ein Drittel der Firmennetzwerke den Patch noch nicht implementiert hat.
Die Folgen für Unternehmen und Behörden können ziemlich unangenehm ausfallen, wie das Beispiel Neuseeland zeigt. Hier wurde das Rechnernetzwerk des Gesundheitsministeriums mit 2000 Computern an verschiedenen Standorten befallen. Die Sicherheitsexperten benötigten 15 Tage, um das Netzwerk zu säubern und zu sichern.
Hilfe gegen Downadup gibt es unter anderem bei F-Secure und Bitdefender.
[Nachtrag 21.01.09]: Eigentlich ist es schon fast selbstverständlich, aber natürlich sei noch darauf hingewiesen, dass man sich gegen Downadup und ähnliche “Zeitgenossen schützen kann, indem man regelmäßig Systemupdates einspielt, den Virenscanner auf dem aktuellen Stand hält und mit eine Firewall unerwünschte Kommunikationsversuche des Systems verhindert,
