Trittbrettfahrer missbrauchen Angst vor Conficker [Update]

Kriminelle versuchen, vermeintliche Entfernungs-Tools für den Conficker-Wurm unter die Leute zu bringen. Sie sollen den Anwender zum Kauf funktionsloser Scanner bewegen - oder sie infizieren den PC erst recht. Es gibt aber auch seriöse Tools zum Schutz.

In Pocket speichern vorlesen Druckansicht 96 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Daniel Bachfeld

Die Angst vor Conficker hat nach Berichten mehrerer Antivirenhersteller nun erste Trittbrettfahrer auf den Plan gerufen. Diese versuchen vermeintliche Entfernungs-Tools für Conficker unter die Leute zu bringen. Laut F-Secure stößt man unter anderem bei der Google-Suche nach Conficker-Removal-Tools Recht schnell auf solche dubiosen Angebote, die viel versprechen und wenig halten – oder den PC erst recht mit einem Schädling infizieren.

Die Trittbrettfahrer stammen in der Regel aus dem Dunstkreis der Scareware-Hersteller, also Herstellern von Programmen, die den Anwender mit Hiobsbotschaften über den Zustand des PCs zum Kauf von funktionsloser Antivirensoftware bewegen wollen.

Die Suche auf Google können sich die Anwender aber sparen und gleich funktionierende und virenfreie Conficker-Removal-Tools kostenlos von den Seite der Antivirenhersteller laden. Unter anderem bieten Sophos, Symantec, F-Secure, McAfee, Trend Micro, Kaspersky und BitDefender derartige Programme an. Möglicherweise verhindert Conficker.C aber den Aufruf dieser Seiten mit dem Browser, sodass man die Tools mit einem nicht-infizierten PC herunterladen muss.

Apropos Tools: Nach der Veröffentlichung des Conficker-Scantools von Felix Leder und Tillmann Werner von der Uni Bonn, mit dem sich infizierte Systeme übers Netz aufspüren lassen, haben nun weitere Anbieter nachgezogen. Der Netzwerkscanner nmap unterstützt in der aktuellen Version (4.85BETA5) die Suche nach Conficker-verseuchten Rechnern. Die Zeile nmap --script=smb-check-vulns --script-args=safe=1 -p445 -d ip-adresse soll dann den Test ausführen.

Tenable hat für Nessus ein "Conficker Detection"-Plug-in hinzugefügt. Der Sicherheitsdienstleister Qualys hat im Rahmen seines Online-Dienstes seit kurzem die Suche nach dem Wurm integriert. Die Firmen nCircle und McAfee bieten ebenfalls Conficker-Scanner für Netze an.

Zum Umgang mit Viren und Würmern und dem Schutz vor den digitalen Schädlingen bringen die Antiviren-Seiten von heise Security ausführliche Informationen.

Zum Conficker-Wurm siehe auch

(dab)