Zum 1. April 2009 wurden Untergangsszenarien wie der Zusammenbruch des World Wide Web vorhergesagt. Ein Jahr nach Kidos Verbreitung zieht BitDefender  nun Bilanz: Wenn auch nie so gefährlich wie zwischenzeitlich befürchtet, bleibt der intelligente Wurm eine große Bedrohung - auch im Jahr 2010.

Fakt ist, dass Conficker selbst nie Dateien zerstört oder Daten gestohlen hat. Stattdessen ist der Wurm für andere - nicht minder beunruhigende - Schäden verantwortlich. Insbesondere sein Variantenreichtum erregt die Aufmerksamkeit der Sicherheitsexperten. BitDefender fasst zusammen:

Conficker-Varianten stetig verbessert

Anfänglich verfolgten die Conficker-Autoren lediglich das Ziel, den Wurm auf so vielen Rechnern wie möglich zu verbreiten. Dieses erreichten sie zunächst mit Hilfe einer Sicherheitslücke im Microsoft Windows RPC(Remote Procedure Call)-Dienst. Die Schwachstelle ermöglicht das Einschleusen und Ausführen von schädlichen Codes auf ungeschützten Rechnern. Auf diese Weise infizierte Conficker im ersten Quartal 2009 mehr als 10 Millionen Rechner weltweit. Die folgenden Kido-Varianten nutzten zur Verbreitung zusätzlich die Windows Autorun-Funktion für Wechselmedien wie USB-Sticks oder externe Festplatten. Auch hatten sie es auf schlecht oder ungesicherte Dateiordner im Netzwerk abgesehen.

Verantwortlich für die befürchtete Internet-Apokalypse war Conficker.D und dessen Mission, ein getarntes Kommunikationssystem auf den infizierten PCs zu installieren. Dieses dient dazu, neue Malware-Funktionen nachzuladen und den Schädling so stetig zu updaten. Bisherige Varianten erzeugten täglich 250 neue Domainnamen, auf denen sie nach Updates suchten. Dieser Conficker-Typ bildet dagegen seit dem 1. April täglich 50.000 neue Domainnamen pro Tag, von denen 500 zufällig ausgewählt werden.

Immer noch aktiv - und gefährlicher denn je

Mitte des Jahres schien der Wurm wieder an Bedeutung zu verlieren. Im BitDefender E-Threat-Report des Monats Juni beispielsweise nahm er mit 3,33 Prozent lediglich Platz fünf in den Bedrohungs-Top 10 ein. Im aktuellen November-Report von BitDefender ist Downadup jedoch wieder für 5,62 Prozent der weltweiten Infektionen verantwortlich - Tendenz steigend. Damit belegt er derzeit Platz drei unter den E-Threats. Eine höhere Infektionsrate weisen lediglich noch die beiden Trojaner Clicker (7,87) und AutorunINF (8,45) auf. Das neue „Erfolgsrezept“: Aktuelle Varianten beschränken den Zugang zu Antimalware-Webseiten von IT-Security-Anbietern und verweigert Usern die Ausführung von Windows-Updates. Zusätzlich installieren sie fehlerhafte „Security-Software“.

Kido im Jahr 2010

Das Ziel der Conficker-Autoren war es stets, ein weltweites Kommunikationsnetzwerk aufzubauen, damit der Wurm sich automatisiert weiter verbreitet und updatet, Befehle empfängt und auf diese Weise die Abwehrsysteme so vieler PCs wie möglich neutralisiert. Mit dieser Taktik bleibt der Wurm eine Bedrohung mit einem großen Gefahrenpotenzial und hoher Wandlungs¬fähigkeit. Dies und die im aktuellen E-Threat-Report beschriebene Entwicklung lassen darauf schließen, dass Conficker auch im Jahr 2010 weiter Aufsehen erregen wird.

Die erhöhte Rate an Infektionen macht deutlich, dass das Sicherheitsbewusstsein unter den Usern weiterhin sehr gering ist. Viele PC-Nutzer wissen zudem nicht, dass effektive Removal-Tools zur Verfügung stehen (z.B. unter www.bdtools.net), die Conficker auf dem System identifizieren und beseitigen können. BitDefender empfiehlt, PCs stets mit effektiven Security-Lösungen zu schützen. Die neuen 2010er Suiten von BitDefender Antivirus, Internet Security und Total Security bieten einen proaktiven Schutz vor jeglicher Malware.

Unter www.bitdefender.de gibt ein kostenloser Schnelltest Aufschluss darüber, ob sich Conficker auf dem Rechner befindet oder nicht.

Quelle: BitDefender GmbH