Viren | Conficker
Schadsoftware: Conficker/Downadup
Der Computervirus Conficker (auch unter dem Namen Downadup bekannt) hat Expertenschätzungen zufolge weltweit über 10 Millionen Windows-Computer infiziert. Durch innovative Techniken ist er schwer zu entfernen und konnte sich auch in Netzen verbreiten, die sonst weitgehend von Schadsoftware verschont geblieben sind.
Bekanntheit erlangte Conficker Anfang des Jahres, als er die Rechner der Kärntner Landesregierung und der Kärntner Krankenanstalten infizierte. (Bericht ORF Futurezone
).
Verbreitung im akademischen Bereich
An der Universität Wien und anderen österreichischen Universitäten und Forschungseinrichtungen ist Conficker zur Zeit (März 2009) kaum verbreitet. Auch wenn Conficker am 1. April 2009 seine Updatestrategie ändert, dürfte sich daran nicht viel ändern.
Besonders betroffen sind jedoch Heim-PCs und Geräte, die nicht ständig professionell gewartet werden.
Wie kommt der Conficker-Virus auf meinen PC?
Conficker nutzt mehrere Methoden zur Ausbreitung:
- Über das Internet unter Ausnutzung einer Schwachstelle im Betriebssystem Windows
- Über USB-Sticks
- Über Netzwerkservices, die mit einem erratbaren Passwort geschützt sind
Ist mein PC infiziert?
Nur Windows-PCs kommen für eine Infektion mit Conficker in Frage. Wenn Sie MacOS, Linux oder ein anderes alternatives Betriebssystem verwenden, sind Sie vor dem Conficker-Virus sicher. Um festzustellen, ob Ihr PC infiziert ist, rufen Sie einfach die Webseite Conficker-Infektionstest auf. Wenn im oberen Kasten alle sechs Bilder zu sehen sind, ist Ihr PC von Conficker-Virus vermutlich nicht betroffen.
Entfernung
Microsoft stellt ein Werkzeug zur Entfernung gängiger Schadsoftware bereit.
Entfernungsprogramme anderer Hersteller finden Sie auf den weiter unten angegebenen Webseiten.
Allerdings unterbindet Conficker die Kontaktaufnahme Ihres Rechners mit Microsoft und zahlreichen Antiviren-Software-Herstellern. Das heißt, Sie können das Entfernungsprogramm vermutlich nicht aus dem Internet herunterladen, wenn Ihr Rechner vom Conficker-Virus infiziert wurde. In diesem Fall bitten Sie z.B. einen Kollegen/Freund Ihnen das Entfernungsprogramm auf CD zu brennen (Achtung bei USB-Sticks: Die könnten gerade bei Conficker zum Infektionsträger werden).
Wenn Sie Hilfe benötigen, wenden Sie sich bitte an den Helpdesk des ZID.
Weitere Information
Vorsicht vor Trittbrettfahrern! Es sind einige Webseiten bekannt geworden, die vorgeben, bei der Entfernung des Conficker-Virus zu helfen, aber tatsächlich Schadsoftware verbreiten. Bitte verlassen Sie sich in Sicherheitsbelangen nur auf Websites, die Sie bereits als zuverlässig kennen. Bitte wenden Sie sich im Zweifel an Ihre/n EDV-Beauftragte/n oder an den Helpdesk des ZID.
Ausgewählte Links:
Wikipedia: http://de.wikipedia.org/wiki/Conficker
heise security: "Conficker entmystifiziert"
Weitere Conficker-Entfernungsprogramme: http://www.dshield.org/diary.html?storyid=5860 (engl)
heise security:
Trittbrettfahrer missbrauchen Angst vor Conficker
Verzeichnis der Webseiten bekannter
Trittbrettfahrer - Achtung! Diese gelten nicht als vertrauenswürdig!
-, zusammengestellt von der Conficker Working Group
Genaue technische Analyse von Conficker A, B, B++: http://mtc.sri.com/Conficker/
Conficker C (auch als D bezeichnet): http://mtc.sri.com/Conficker/addendumC/
![[RSS]](/ZID/img/rss.gif)
