Conficker-Wurm. Selbst militärische Netzwerke hat er bereits befallen und lahmgelegt.
Insgesamt sollen weltweit zwischen neun und 50 Millionen Computer befallen sein.
Experten des IT-Informationsdienstes „Der Netzwerkadministrator“ (www.netzwerkadministrator.
com) aus dem Fachverlag für Computerwissen haben jetzt eine Methode
entwickelt, wie der Wurm zuverlässig und dauerhaft ausgesperrt werden kann.
Dazu greifen sie in die so genannte Registry ein, jener Datei, in der die Konfigurationsdaten
des Computers und Einstellungen aller Anwendungen abgelegt sind. Ein
paar Programmzeilen, geschrieben mit einem Editor, genügen, „um den Wurm draußen
vor der Tür verhungern zu lassen“.
Der Programmtext:
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\IniFileMapping\Autorun.inf]@=„@SYS:DoesNotExist“
Den Text dann unter dem Namen „autorun.reg“ speichern und diese Datei mit einem
Doppelklick starten. Anschließend den Rechner sofort neu starten.
Zu beachten ist, dass dann CDs und DVDs nicht mehr automatisch starten. Außerdem
benötige man zum Ausführen des Befehls Admin-Rechte. Inwieweit der Registry-Trick
die frühe Variante Conficker A stoppt, sei zwar nicht bekannt. Die gefährlicheren
Varianten B und C blocke er jedoch ab.
Der Netzwerkadministrator
Fachverlag für Computerwissen