Microsoft bietet 250.000 Dollar für Hinweise auf Conficker-Verbreiter

Der US-Softwarekonzern Microsoft hat am heutigen Donnerstag eine konzertierte Aktion zum Schutz von Windows-Nutzern vor dem Conficker/Downadup-Wurm angekündigt, der inzwischen Millionen PCs weltweit befallen haben soll. Im Vordergrund steht dabei eine enge Zusammenarbeit mit der Internet Corporation for Assigned Names and Numbers (ICANN) und Betreibern von zentralen Servern des Domain Name Systems (DNS), die dafür sorgen sollen, dass Domains gesperrt werden, die vom Wurm aufgerufen werden, um von dort Code nachzuladen. Auch setzte der Konzern eine Belohnung von 250.000 Dollar für Hinweise aus, die zur Verhaftung und Bestrafung auf Conficker-Verbreitern führen.

Mit der Kopfgeld-Strategie hatte Microsoft früher schon Erfolg: So zahlte das Unternehmen im Jahr 2005 umgerechnet rund 210.000 Euro an zwei Deutsche, die Tipps zum Urheber der Internet-Würmer Sasser und Netsky gegeben hatten. Ein 19-Jähriger war damals vom Landgericht Verden wegen Datenveränderung und Computersabotage zu einer Jugendstrafe von einem Jahr und neun Monaten auf Bewährung verurteilt worden. Das erste Kopfgeld in Höhe von 250.000 US-Dollar war auf die Autoren von Lovsan/Blaster und Sobig ausgesetzt worden.

Conficker verbreitet sich auf nicht gepatchten PCs über eine ältere Lücke in Windows sowie über Netzwerkshares. Dabei macht sich der Wurm offenbar mit einem schwachen Passwort geschützte Administratoren-Konten zunutze. Darüber hinaus befällt er USB-Speichermedien. Betroffen sind häufig schlecht gepflegte Unternehmens- oder Behördennetzwerke, die von innen angegriffen werden. So legte er etwa tausende PCs des Amtes der Kärntner Landesregierung und der Kärntner Krankenanstaltengesellschaft KABEG vorübergehend lahm. Auch Systeme des Militärs sollen bereits infiziert worden sein. So erklärte die französische Marine zuletzt, dass Teile ihres "Intramar"-Netzes abgeschaltet werden mussten, um eine Conficker-Ausbreitung zu unterbinden. (pmz)