Viren, Spyware, Datenschutz 11.239 Themen, 94.617 Beiträge

News: Neues Mittel gegen Conficker

Gratis-Tool killt schlimmsten Wurm

Redaktion / 4 Antworten / Flachansicht Nickles

Der Wurm Conficker ist einer der bösartigsten Trojaner der letzten Jahre. Seit November 2008 verbreitet sich der Schädling mit enormem Tempo. Aktuelle Schätzungen gehen davon aus, dass weltweit bereits 10 Millionen Rechner befallen sind. Conficker nutzt eine Sicherheitslücke in Windows aus, für die Microsoft längst einen Patch veröffentlicht hat.

Dass sich der Wurm dennoch so stark verbreiten konnte zeigt, wie schlampig viele System-Administratoren sind. Im Februar blamierten sich beispielsweise die Bundeswehr - hunderte Rechner waren vom Wurm befallen. Bei einer Fachhochschule für Verwaltung, Polizei und Rechtspflege in Mecklenburg-Vorpommern legte Conficker (beziehungsweise dessen Entdeckung) das komplette Netzwerk lahm.

Ende Februar wurde eine neue, noch agressivere Variante des Wurms entdeckt und als "B++"-Variante bezeichnet (siehe Neue Wurmvariante und wichtiges Update). Um Conficker zu Bekämpfen hat Microsoft inzwischen Details zum Wurm und dessen Entfernung veröffentlicht, sowie 250.000 Dollar Kopfgeld für das Ergreifen der Conficker-Programmierer zugesagt.

Aktuell ist immer noch unbekannt, welchen Zweck Conficker verfolgt. Bislang richtet der Wurm noch keinen Schaden an, es scheint ihm ausnahmslos um seine Vermehrung zu gehen. Sobald Conficker ein System befallen hat, deaktiviert er den automatischen Update-Mechanismus von Windows und sperrt den Zugang auf die gängigen Antivirus-Tool-Webseiten. Klar ist inzwischen jedoch, dass Conficker sich selbstständig über Internet aktualisieren kann. Damit ist praktisch jede Boshaftigkeit denkbar.

Da sich Conficker selbst modifiziert, ist es recht schwer, den Wurm zuverlässig zu erkennen und zu entfernen. Abhilfe will jetzt der Antivirus-Tool Hersteller Bitdefender schaffen. Der hat jetzt ein kostenloses Tool veröffentlicht, das sämtliche bislang bekannten Conficker-Varianten erkennen und entfernen können soll.

Das Anti-Conficker-Tool kann hier downgeloadet werden: Removal Tool.

Achtung: Das Tool kommt mit einer nur sehr kümmerlichen Readme-Datei. Die Anleitung findet sich nur auf der Download-Seite! Das Tool muss nach komplettem Entpacken der ZIP-Datei im Administrator-Modus gestartet werden. Nach dem das Tool durch ist, sollte Windows unbedingt neu gestartet werden.

bei Antwort benachrichtigen
Tom West pema1983 „ Recht schwer ist schon grammatikalisch falsch, recht schwierig muß es heißen,...“
Optionen
"Recht schwer" ist schon grammatikalisch falsch, "recht schwierig" muß es heißen

Also wenn der Aufwand, der betrieben werden muss, sehr hoch ist, dann ist es nicht nur schwierig, sondern auch schwer. Und da schwer in diesem Sinne auch schwierig beinhaltet, kann es also durchaus völlig korrekt sein.

Kalter Kaffee, IMO, wie alle Removal-Tools. Hier hilft nur noch formatieren und neu aufsetzen oder alternativ das Einspielen eines garantiert sauberen Images.


Das würde aber zunächst mal voraussetzen, dass der Wurm auch erkannt wurde. Wenn das alleine schon so schwierig oder schwer ist,

recht schwer, den Wurm zuverlässig zu erkennen und zu entfernen

dann werde ich mich nicht hinsetzen, und bei jeder Benutzung des PC´s diesen neu aufzusetzen. Das wäre mir zu aufwändig oder sogar zu schwer. Müsste ich aber nach Deiner Logik, da ich ja ohne Prüfung nie sicher wäre, ob das System befallen ist.

Es spricht also nichts dagegen das Tool zu benutzen, um festzustellen, ob überhaupt ein Befall - jedenfalls der bekannten Arten - vorliegt. Danach bleibt immer noch die Möglichkeit der Neuformatierung oder das Einspielen eines Images. Da stimme ich dann mit Dir überein.
bei Antwort benachrichtigen