Einfacher Conficker-Test für den Browser

Der von vielen Experten befürchtete Conficker-Großangriff zum 1. April ist ausgeblieben. Trotzdem treibt der Computerwurm weiter sein Unwesen. Das Sicherheits-Unternehmen SecureWork hat nun einen schnell und einfach durchzuführenden Test entwickelt, mit dem der eigene Rechner über den Browser auf eine mögliche Infektion untersucht werden kann.


Hat Conficker den PC infiziert, blockiert er den Zugriff auf die Websites gängiger Antiviren-Unternehmen, um Antiviren-Updates zu verhindern. Genau dieses Verhalten macht sich der Browser-Test von SecureWorks nun zunutze: Über eine Website – etwa jene der TU Wien - werden Bilder von normalen und von blockierten Websites eingebunden. Erscheinen die Bilder nicht, ist die Wahrscheinlichkeit hoch, dass der Rechner infiziert ist.
In diesem Fall sollte der Wurm mit einem Removal-Tool entfernt werden, wie es beispielsweise das Antiviren-Unternehmen Bitdefender kostenlos übers Web anbietet Quelle:krone.at

Zum Conficker Test: http://www.zid.tuwien.ac.at/sts/security/conficker_test/

Download Removal Tool: http://www.bdtools.net/

Der weltweit auf Millionen Rechnern verbreitete Conficker-Wurm rüstet auf: Seit der Nacht auf Donnerstag schleust er über das Internet neue schädliche Funktionen auf infizierte Computer, teilte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag in Bonn mit. Ziel der Angreifer sei es unter anderem, befallene Systeme an ein sogenanntes Botnetz anzuschließen. Dabei handelt es sich um einen Verbund von ferngesteuerten Rechnern, mit dem kriminelle Programmierer zum Beispiel Spam versenden. Die weitere Analyse der nachgeladenen Dateien laufe noch, erklärte das BSI.


Nach Angaben der Behörde erhalten die aktuellen Varianten C und D die Updates. Die Dateien werden laut BSI nicht von einem Server im Internet heruntergeladen, sondern über ein Peer-to-Peer-Netzwerk, in dem Rechner direkt miteinander kommunizieren, ausgetauscht.
Der Virus verbreitet sich nach BSI-Angaben hauptsächlich über eine Schwachstelle in Windows-Betriebssystemen. Diese ist bereits seit Oktober bekannt und vom Hersteller Microsoft mit einem Sicherheits-Update geschlossen worden.
Die Behörde rät, für das Betriebssystem und alle Anwendungsprogramme wie Browser, Acrobat Reader oder Flash die verfügbaren Sicherheits-Updates zu installieren. Zusätzlich solle man eine Firewall und ein Virenschutzprogramm verwenden. Mit Hilfe eines einfachen Test lässt sich ermitteln, ob der eigene Rechner womöglich bereits infiziert ist
Bereits bis zu zehn Millionen Rechner infiziert
Der Conficker-Wurm hat in den vergangenen Monaten zahlreiche Netzwerke von Unternehmen und Großorganisationen befallen. Schätzungen zufolge sind weltweit zwischen drei und zehn Millionen Rechner infiziert. Experten hatten erwartet, dass der Schädling am 1. April aktiv werden und große Schäden verursachen würde. Ein Angriff in großem Maßstab blieb jedoch zunächst aus. www.krone.at