Zumindest das Aktivierungsdatum der dritten Conficker-Version "Conficker.C" sei bekannt, berichtet Don DeBolt, Director Threat Research bei CA: "Am 1. April geht es los, Conficker generiert dann 50 000 URLs am Tag", so der Sicherheitsexperte. Damit verwischt der Wurm Spuren, die auf sein Kontrollzentrum hinweisen könnten. Worin die Kontrolle besteht und was der Schädling anstellen wird, ist noch nicht klar. CA will immerhin einige Hinweise auf den Ursprung der Malware haben, das Thema aber derzeit noch nicht öffentlich diskutieren. "Conficker.C aka W32.Downadup.C" war unlängst von Symantec entdeckt worden.
Der agile Wurm, der sich auf multiplen Wegen verbreitet, hat nach Schätzungen bereits weit mehr als zehn Millionen PCs befallen. "Die Bedrohung durch Conficker ist sehr ernst", warnt auch Paul Henry, Security-Experte bei Lumension. Folgende Schutzmaßnahmen sollten Firmen treffen:
• Den seit Oktober 2008 verfügbaren Microsoft-Patch (Bulletin MS08-067) einspielen, um den Windows-Bug zu beheben, den Conficker ausnutzt;
• die Passwort-Policy verbessern, weil Conficker durchschaubare Passwörter leicht knackt und so in das System eindringt;
• da sich Conficker auch über USB-Sticks und Mobilgeräte verbreitet, die Verwendung solcher Devices genau kontrollieren. (ajf/kf)