Seit November 2008 breitet sich ein besondersbösartiger Trojaner namens Conficker aus. Kürzlich hat Microsoft eine Prämie von 250.000 Dollar für die Ergreifung des Wurm-Programmierers zugesagt (siehe 250.000 Dollar Kopfgeld für Conficker-Erfinder).
Generell ist Conficker eigentlich kein Problem, wenn man einen aktuellen Virenscanner hat. Zudem hat Microsoft bereits im November 2008 vor Conficker gewarnt und die Windows-Sicherheitslücke, über die der Trojaner eindringt, durch ein Update gestopft. Die weltweit sehr rasche Verbreitung des Wurms zeigt allerdings, dass zig Administratoren diesen Warnhinweis und das Update anscheinend verpennt haben.
Mitte Februar blamierte sich unter anderem die Bundeswehr damit, dass vermutlich hunderte ihrer Rechner von Conficker befallen sind. Laut Spiegel.de hat der Wurm heute das komplette Netzwerk einer Fachhochschule für Verwaltung, Polizei und Rechtspflege in Mecklenburg-Vorpommern lahmgelegt.
Inzwischen wurde eine neue Variante von Conficker ("B++") entdeckt, die noch aggressiver als ihr Vorgänger ist. Welchem Zweck Conficker dienen soll, ist bislang unbekannt. Auf jeden Fall ist klar, dass sich der Wurm über das Internet selbstständig modifizieren kann und dann praktisch jedes "Horrorszenario" denkbar ist.
Das Fiese bei Conficker ist, dass er sich auch auf Datenträgern wie USB-Sticks einnistet und dadurch verbreitet. Der Wurm nutzt dazu eine Sicherheitslücke beim Windows-Autostart-Mechanismus für Datenträger aus. Das Leck entsteht dadurch, dass sich der Autostart bei Windows nicht wirklich zuverlässig ausschalten lässt.
Das funktioniert erst nach einem Update richtig, das Microsoft jetzt anbietet und inzwischen auch über den automatischen Update-Mechanismus von Windows einspielt. Das Update ist für diese Windows-Versionen nötig:
Microsoft Windows 2000
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Die wie immer recht amüsante, von einem Roboter verbrochene deutsche Übersetzung des Microsoft Supports und die Download-Links zum manuellen Updaten, gibt es hier: Wie Beheben von Durchsetzung in Windows zu dem Deaktivieren von Autorun-Registrierungsschlüssel.