Dann werden viele der infizierten Rechner aggressiver als bisher versuchen, mit den Urhebern Kontakt aufzunehmen. Diese könnten dann über den Wurm ganze Netzwerke und einzelne Websites angreifen und lahmlegen oder auch massenhaft Spam verschicken. Ein Update der Sicherheitssoftware auf dem Computer vor dem kommenden Mittwoch ist auf jeden Fall empfehlenswert.
Theoretisch könnte ein solch riesiges Netzwerk ferngesteuerter Computer schwere Schäden im Internet anrichten. Experten vermuten aber, dass vorläufig so gut wie gar nichts passiert. Die Programmänderungen an dem Computervirus seien wohl eher symbolischer Natur - eine Art Aprilscherz der Programmierer von Conficker. „Ich glaube nicht, dass es eine katastrophalen Netzwerkzusammenbruch geben wird“, sagt Richard Wang von der IT-Sicherheitsfirma Sophos. „Es ergibt für die Leute hinter Conficker keinen Sinn, Netzwerkprobleme zu verursachen, denn dann können sie kein Geld mehr verdienen.“
Das von Conficker aufgebaute Netz infizierter Maschinen ist vielleicht eines der größten, das jemals von Cyberkriminellen aufgebaut wurde. In gewisser Hinsicht ist Conficker aber auch schon ein Opfer seines Erfolgs geworden. Denn das riesige Netz hat Sicherheitsexperten auf der ganzen Welt alarmiert, nach den Urhebern des Wurms wird intensiv gesucht. Bislang aber ohne Ergebnis. „Wir erwarten, dass irgendetwas passiert, aber wir wissen noch nicht was“, sagt Jose Nazario von der Sicherheitsfirma Arbor Networks. „Mit jedem Schritt, den sie (die Urheber) machen, gibt es die Möglichkeit, herauszufinden, wer sie sind, wo sie sind und was wir gegen sie unternehmen können.“
Manuelle Entfernung aufwändig
Conficker nutzt eine Sicherheitslücke in Windows aus, um sich automatisch zu verbreiten, wie die Sicherheitsfirma G Data mitteilte. Diese Lücke wurde von Microsoft zwar schon im Oktober 2008 geschlossen. Der Wurm konnte sich aber immer weiter verbreiten, da in vielen Systemen die Patches nicht installiert wurden. Aktuelle Virenschutzprogramme sollten den Schädling eigentlich entfernen. Auch eine manuelle Beseitigung ist möglich, wenn auch sehr mühsam, wie es hieß. Einen umfassenden Leitfaden dazu gibt es bei Microsoft.
