Nach einem Fehlalarm wird Conficker nun tatsächlich zur Bedrohung. Offenbar wollen Programmierer den Wurm nutzen, um den Besitzern infizierter Computer Geld aus der Tasche zu ziehen.
In der Nacht zum 1. April hielt die Internet-Welt für kurze Zeit den Atem an: IT-Experten befürchteten, dass an diesem Tag der Conficker-Wurm zuschlagen würde, der Millionen von Rechnern weltweit infiziert hat. Die Meldung erwies sich jedoch als Fehlalarm - das Schadprogramm richtete zunächst kein Unheil an. Nun wird Conficker aber tatsächlich zu einer Bedrohung.
Der Conficker-Wurm nutzt allerlei Tricks, um sich auf Rechnern einzuschleichen. (© Foto: ddp)
Anzeige
Offenbar wollen die Programmierer den Wurm nutzen, um den Besitzern infizierter Computer Geld aus der Tasche zu ziehen. Conficker installiert auf befallenen Rechnern automatisch das Programm "SpywareProtect2009". Die unerwünschte Software warnt mit bildschirmfüllenden Meldungen, dass der Rechner von Computer-Schädlingen befallen sei. PC-Besitzer, die die vermeintliche Plage beseitigen wollen, werden aufgefordert per Kreditkarte rund 50 US-Dollar zu bezahlen.
Dieser Aufforderung sollten Betroffene aber auf keinen Fall nachkommen. Bei "SpywareProtect2009" handelt sich um sogenannte Scareware. Solche als Antivirus-Programm getarnte Schadsoftware nutzt die Angst und die Unwissenheit von Internetnutzern aus. Scareware meldet Schädlinge, die gar nicht existieren, tatsächlich vorhandene Viren kann die zum Kauf angebotete Software dagegen nicht beseitigen.
Im schlimmsten Fall installieren die Programme sogar neue Schadsoftware auf dem Rechner. "Internetnutzer sollten nur auf Warnungen der Antivirus-Software reagieren, die sie selbst installiert haben", empfiehlt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Neben der Scareware lädt Conficker auch das Schadprogramm Waledac herunter, das Computer an ein sogenannten Botnetz anschließt. Mit Hilfe solcher aus Tausenden Rechnern bestehenden Netzwerke können Kriminelle zum Beispiel per Fernsteuerung massenhaft Spam-E-Mails verschicken, ohne dass die PC-Besitzer es bemerken.
Künftig könnte Conficker viele weitere Schädlinge auf infizierte Rechner einschleusen: "Conficker kann beliebige Schadsoftware herunterladen, mit denen sich etwa persönliche Daten oder Passwörter ausspionieren lassen könnten", sagt Gärtner. Um sich vor Conficker und anderen Schadprogrammen zu schützen, empfiehlt das BSI, das Betriebssystem und alle installierten Anwendungsprogramme wie den Webbrowser immer auf dem neuesten Stand zu halten.
Zudem sollten sich alle Internetnutzer durch eine Firewall und ein Virenschutzprogramm schützen. Conficker, SpywareProtect2009 und Waledac lassen sich mit aktueller Sicherheitssoftware entfernen.
Vor dem ESC-Finale in Aserbaidschan
- Computerschädling Conficker Warten auf den Wurm 19.03.2009
- Conficker Mit allen Tricks ins Netz 25.02.2009
- Computervirus "Conficker" greift Bundeswehr an 14.02.2009
- Windows-Virus Conficker infiziert zehn Millionen Computer 19.01.2009
(SZ vom 15.04.2009/af)
"Einer Analyse der Kaspersky Labs zufolge tauschen die infizierten Zombies über die Peer-2-Peer-Strukturen neben dem Conficker-Update auch die Adresse von Servern in der Ukraine aus, von denen sie dann "SpywareProtect2009" herunterladen und installieren. Das entdeckt dann natürlich diverse Bedrohungen, deren Entfernung den Anwender 49,95 US-Dollar kosten soll, die man via Visa oder Mastercard entrichten kann."
Quelle: heise.de vom 12.4
Die Typen, die die Software programmiert haben, müßten genauso bestraft werden wie jemand, der Ebola-Viren in die Öffentlichkeit trägt.
Um diese Infos geben zu koennen sind bestimmt diese 50USD von den PC-Experten von Sueddeutsche bezahlt worden. Nun rechne man mal diverse Zeitungen Magazine eines Landes zusammen und man kommt auf eine Summe die man mal 50USD nimmt.
Auch kein schlechter Ertrag wuerde ich sagen.