(pressebox) (Mainz, 31.03.2009) Der Computerwurm Conficker hat mittlerweile Millionen Rechner weltweit infiziert. Am 1. April soll der Schädling angeblich damit beginnen, täglich aus bis zu 50.000 Internet-Domains 500 Websites auszuwählen und zu kontaktieren, um dort an weitere, heimlich hinterlegte, Befehle zu gelangen. Der Computersicherheits-Spezialist Sophos sieht darin nicht nur eine neue Gefahr für die Anwender, deren Computer infiziert sind. Die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, haben bereits erste Websites entdeckt, über die gefälschte Entfernungstools angeboten werden.

Am 1. April sind vermehrt Angriffe von Trittbrettfahrern zu erwarten, die die Angst der Anwender vor einer Conficker-Infektion ausnutzen und gefälschte Entfernungstools in Umlauf bringen. So genannte Scareware-Attacken stellen mittlerweile eine ernst zu nehmende Bedrohung im Internet dar: Anwendern wird dabei mitgeteilt, dass ihr Computer mit einem Virus infiziert sei. Sie werden dann aufgefordert, ein Antiviren-Programm zu kaufen, mit dem sie das Problem angeblich lösen können. In Wirklichkeit aber wollen die Hacker so Geld für die gefälschte Software ergaunern oder weiteren Schadcode auf die Computer laden.

Christoph Hardy, Security Consultant bei Sophos, erläutert: 'Angesichts der für 1. April erwarteten neuen Aktivitäten des Conficker-Wurms sind viele Anwender und Unternehmen massiv verunsichert. Cyberkriminelle haben bereits bewiesen, dass sie keine Skrupel haben, die Angst von Computeranwendern vor Vireninfektionen für ihre Zwecke zu missbrauchen. Wir rechnen daher am 1. April mit einem deutlichen Anstieg von Scareware-Attacken und raten Internet-Nutzern dringend dazu, sich vor solch kriminellen April-Scherzen in Acht zu nehmen und auf entsprechende Angebote nicht zu reagieren.'

Conficker startet neue Angriffswelle

Der Computerwurm Conficker infizierte in den vergangenen Monaten Millionen Rechner und Netzwerke von Computeranwendern, Unternehmen und Behörden auf der ganzen Welt. Bereits im März 2009 begann der Wurm, von jedem infizierten PC aus auf bestimmte Webseiten zuzugreifen, um so weitere Anweisungen nachzuladen, die seine Programmierer heimlich auf seriösen Websites platziert hatten. Bislang kontaktierte Conficker hierfür rund 250 Domains pro Tag. Die Domain-Namen werden dabei automatisch aus algorithmisch berechneten Buchstabenfolgen gewählt. Ab 1. April soll sich die Zahl der täglich ermittelten Domains auf bis zu 50.000 erhöhen. Auf 500 davon soll Conficker dann pro Tag zugreifen und prüfen, ob dort neue Instruktionen hinterlegt sind. Zudem könnte Conficker eine Peer-to-Peer-Kommunikation zwischen den infizierten Rechnern starten, um sich auch auf diese Weise zu aktualisieren. Noch ist offen, ob und wann genau der Wurm Schadcodes aus dem Internet herunterlädt und mit welchen Funktionen er danach ausgestattet sein wird.

Um sich vor einer Conficker-Infektion sowie weiteren Cyberattacken zu schützen, sind die Installation der aktuellen Windows-Patches und die automatische Aktualisierung des Antiviren-Schutzes dringend notwendig. Zudem sollten Administratoren von Websites diese stets mit aktualisierten Software-Versionen betreiben und darauf achten, dass der Serverzugriff abgesichert ist.

Sophos Kunden erhalten automatische Updates zum Schutz vor sämtlichen Conficker-Varianten. Unternehmen, deren Rechner mit Conficker infiziert sind, steht ein kostenloses Tool von Sophos zur Entfernung des Schädlings zum Download zur Verfügung unter: [Link inaktiv]

Weitere Informationen zur aktuellen Conficker-Bedrohung sind zu finden unter:
[Link inaktiv] und
[Link inaktiv]

Ein Video-Podcast von Sophos zum Thema 'Conficker' steht bereit unter:
[Link inaktiv]

Eine druckfähige Karikatur des Computerschädlings steht zum Download bereit unter:
[Link inaktiv]

Über Sophos Technology GmbH: Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: http://www.sophos.de