||||
Symantec.com > Norton > Der Conficker-Wurm

Conficker-Wurm


Angst vor Conficker? Mit einigen einfachen Maßnahmen können Sie sich schützen.

Zielgruppe: Alle Benutzer von Windows XP und Windows Vista.

Wenn Sie diese Website aufrufen konnten, ist Ihr Computer nicht infiziert. Und wenn Sie auf Ihrem Computer eine aktuelle Version einer Norton-Sicherheitslösung ausführen – dann sind Sie ebenfalls vor einer Infektion sicher.

Der Conficker-Wurm verbreitet sich nicht mehr so schnell wie bisher. Am 1. April hat der Conficker-Wurm Maßnahmen ergriffen, um sich zu schützen. Seit diesem Zeitpunkt gibt es Anzeichen, dass der Wurm neuen bösartigen Code zwischen bereits infizierten Computern verbreitet.

Falls Sie von Ihrem Computer aus nicht mehr auf symantec.de, microsoft.de oder die Websites anderer Sicherheitsanbieter zugreifen können, ist Ihr Computer möglicherweise infiziert. Führen Sie in diesem Fall die nachfolgenden Schritte aus (siehe "Was tun, wenn Ihr Computer infiziert ist?").

Der Conficker-Wurm, der manchmal auch als Downadup oder Kido bezeichnet wird, hat bereits eine große Anzahl Computer infiziert. Genaue Zahlen liegen nicht vor, allerdings gehen Sicherheitsexperten davon aus, dass seit Januar dieses Jahres weltweit Millionen Computer von Conficker infiziert wurden. Aktuelle Benutzer mit Norton-Sicherheitsprodukten von Symantec sind geschützt. Benutzer, deren Computer nicht geschützt sind, können eine aktuelle Version von Norton AntiVirus 2010, Norton Internet Security 2010 oder Norton 360 direkt downloaden um Ihren PC sofort zu schützen. All diese Produkte erkennen und entfernen diesen Wurm.

Eine ausführliche technische Analyse von Symantec finden Sie hier.

Wie geht der Conficker-Wurm vor?

Welchen Zweck der Conficker-Wurm letztendlich verfolgt, ist unklar. Gegenwärtig hat der Wurm eine Infrastruktur aufgebaut, die die Programmierer des Wurms nutzen können, um Software über Remote-Verbindungen auf infizierten Computern zu installieren. Was passiert, wenn die Software ausgeführt wird? Wir wissen es nicht. Denkbar ist, dass der Wurm die infizierten Computer zu einem Bot-Netzwerk zusammenschließt, das dann an Kriminelle vermietet und von diesen für unterschiedliche Zwecke – beispielsweise zum Versenden von Spam, Stehlen von Identitätsdaten, Online-Betrügereien oder Umleiten von Benutzern auf Phishing-Websites – eingesetzt werden kann.

Der Conficker-Wurm verbreitet sich hauptsächlich über Netzwerke. Wenn er einen anfälligen Computer findet, deaktiviert er den automatischen Backup-Dienst, löscht vorherige Wiederherstellungspunkte, deaktiviert zahlreiche Sicherheitsdienste, blockiert den Zugriff auf zahlreiche Websites mit Sicherheitsinformationen und ermöglicht den Empfang weiterer Programme vom Programmierer der Malware auf infizierten Computern. Der Wurm versucht anschließend, sich auf andere Computer innerhalb des Netzwerks zu verbreiten.

Wie infiziert der Wurm einen Computer?

Der Downadup-Wurm nutzt ein Problem in Windows (eine Sicherheitslücke) mit dem Namen MS08-067 aus, um sich unbemerkt zu installieren. Benutzer, die automatisch Updates von Microsoft beziehen, sind davor geschützt. Der Wurm versucht zudem, sich durch Kopieren in freigegebene Ordner in Netzwerken und durch Infizieren von USB-Geräten wie Speicher-Sticks zu verbreiten.

Wer ist gefährdet?

Benutzer, deren Computer nicht für den Bezug von Patches und Updates von Microsoft konfiguriert sind und die kein aktuelles Virenschutzprodukt ausführen, sind am stärksten gefährdet. Darüber hinaus sind auch solche Benutzer äußerst gefährdet, die keine lizenzierte Windows-Version von Microsoft installiert haben, da für raubkopierte Systemsoftware in der Regel keine Updates und Patches von Microsoft bezogen werden können.

Was können Sie tun, wenn Ihr Computer infiziert ist?

Wenn Sie diese Seite lesen, ist Ihr Computer voraussichtlich nicht mit dem Conficker-Wurm infiziert, da der Wurm den Zugriff auf die meisten Sicherheits-Websites blockiert.

Sollte einer Ihrer Computer infiziert sein, müssen Sie einen nicht infizierten Computer verwenden, um ein spezielles Conficker-Entfernungsprogramm herunterzuladen. Das Entfernungsprogramm erhalten Sie hier:
http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99

Oder Sie können die folgenden Schritte ausführen, um von einem infizierten Computer aus wieder Zugriff auf Sicherheits-Websites zu erhalten:

  1. Klicken Sie auf Start > Ausführen.

  2. Geben Sie in das Feld "Ausführen" Folgendes ein:
    cmd

  3. Klicken Sie auf OK.

  4. Geben Sie Folgendes ein, und drücken Sie dann die Eingabetaste.
    cd..

  5. Wiederholen Sie den vorherigen Schritt so lange, bis Sie zum Stammverzeichnis oder C:\> gelangen.
    Hinweis: Falls Ihr Stammlaufwerk nicht C ist, wird ein anderer Buchstabe angezeigt.

  6. Geben Sie nach "C:\" Folgendes ein:
    net stop dnscache

  7. Drücken Sie die Eingabetaste.

Dieser Befehl deaktiviert die Domänenblockierfunktion von Conficker, so dass Sie wieder auf Sicherheits-Websites – einschließlich der Symantec-Website – zugreifen können. Jetzt sollte es möglich sein das Conficker-Entfernungsprogramm hier herunterzuladen .



So können Sie sich vor dem Downadup-Wurm schützen:

  1. Installieren Sie eine leistungsstarke Sicherheitssoftware (beispielsweise Norton Internet Security und Norton 360).
  2. Halten Sie Ihren Computer mit den aktuellsten Patches auf dem neuesten Stand. Falls Sie nicht wissen, wie Sie die neuesten Software-Patches installieren, bitten Sie jemanden, Ihr System so einzurichten, dass es automatisch aktualisiert wird.
  3. Führen Sie keine "kostenlosen" Sicherheitsscans aus, die auf zahlreichen Websites angeboten werden. Nur allzu häufig handelt es sich dabei um unseriöse Angebote, die versuchen, Sie mithilfe von Einschüchterungstaktiken dazu zu verleiten, "komplette" Serviceleistungen zu kaufen. In vielen Fällen infizieren diese Scans in Wirklichkeit Ihren Computer, während sie ausgeführt werden. Es gibt Grund zu der Annahme, dass die Programmierer des Conficker-Wurms hinter einigen dieser "falschen" Sicherheitsprodukte stecken.
  4. Deaktivieren Sie die "Autorun"-Funktion, die Programme auf Speicher-Sticks und anderen USB-Geräten automatisch ausführt.
  5. Beachten Sie einige Sicherheitsregeln beim Umgang mit Kennwörtern. Dazu gehören:
  1. Ändern Sie Ihre Kennwörter regelmäßig.
  2. Verwenden Sie komplexe Kennwörter – keine einfachen Namen oder Wörter – und kombinieren Sie Buchstaben mit Sonderzeichen und Zahlen.
  3. Nutzen Sie separate und längere Kennwörter für jede Website, die vertrauliche persönliche Informationen enthält oder den Zugang zu Ihren Bankkonten oder Kreditkarten ermöglicht.
  1. Verwenden Sie ein System zur Verwaltung von Kennwörtern wie beispielsweise Identity Safe (in Norton Internet Security und Norton 360 enthalten), um Ihre Kennwörter aufzuzeichnen und Formulare automatisch auszufüllen.
  2. Führen Sie Norton Internet Security, Norton AntiVirus oder Norton 360 aus. Sie können zudem Symantec Security Check testen.


Häufig gestellte Fragen

F: Bin ich geschützt, wenn ich keine fragwürdigen Websites besuche?

A: Nein. Der Conficker-Wurm hält nach Computern im selben Netzwerk Ausschau. Sie können sich in einem Café, am Flughafen oder im Büro aufhalten: Der Wurm wird versuchen, sich unbemerkt auf Ihren Computer zu kopieren und automatisch auszuführen.

F: Woran erkenne ich, dass mein Computer mit dem Wurm infiziert ist?

A: Am besten können Sie herausfinden, ob Ihr Computer infiziert ist, indem Sie ein gutes Virenschutzprogramm ausführen. Ein Symptom, das auf eine Infektion hinweist, ist, wenn Sie von Ihrem Computer aus nicht mehr auf die Websites der meisten Sicherheitsunternehmen zugreifen können.

F: Kann ich nicht einfach eine kostenlose Virenschutzsoftware ausführen?

A: Ja. Diese Produkte sind jedoch oftmals nicht gründlich oder umfassend. Darüber hinaus ist das Internet voll von falschen kostenlosen Sicherheitsscannern, die Ihren Computer in Wirklichkeit infizieren. Falsche Scanner wie "Antivirus 2008" lassen sich nur schwer erkennen und haben bereits Tausende von Benutzern weltweit in die Irre geführt.

Norton empfiehlt

Führen Sie Norton Internet Security, Norton AntiVirus oder Norton 360 aus. All diese Produkte erkennen und entfernen den Downadup-Wurm.

In den Norton-Foren können Sie darüber hinaus Ideen und Entwicklungen zu Downadup mit anderen austauschen. Detaillierte Blogs zu Downadup und anderen bösartigen Programmen finden Sie im Malware Blog von Symantec.

Neu Norton 360 Version 3.0 - Professioneller Schutz mit Highspeed!
Für Symantec Unternehmenskunden
©1995 - 2009 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen