Seit Monaten breitet sich der Virus Conficker auf Windows basierenden Computern aus. Die dritte Generation des Wurms - Conficker.C - sollte bereits am 1. April damit beginnen, neuen Code aus dem Internet zu laden, doch nichts passierte. Nun aktualisiert sich der Virus auf eine neue Version und rüstet dabei weiter auf.
Wie Trendmicro berichtet, fand die Aktualisierung nicht über die beobachteten Internetseiten statt, sondern über ein Peer-to-Peer-Netzwerk, welches die infizierten Systeme untereinander verbindet. Diese P2P-Verbindungen haben in den letzten Stunden massiv zugenommen, so dass dieses Netz nun im vollen Betrieb zu sein scheint.
Nach dem Update öffnet der Virus einen HTTP-Server auf dem Port 5114 und verwischt seine Spuren. Conficker.E löscht dabei nicht nur die bisher hinterlassenen Dateien und Einträge in die Registrierungsdatei, sondern arbeitet auch mit zufällig gewählten Datei- und Dienstnamen. Weiterhin nimmt der Virus immer wieder Kontakt zu bekannten Domains (myspace.com, msn.com, ebay.com, cnn.com und aol.com) auf, möglicherweise prüft er damit die Zeit und ob eine Internetverbindung besteht.
Weiterhin versuchte der infizierte Rechner eine Datei namens "print.exe" nachzuladen, welche mit einem Wurm der Familie "Waledac" verseucht ist. Seit Dezember 2008 treiben die variantenreichen die Waledac-Würmer ihr Unwesen, sie gelten als Nachfolger des Storm-Wurms. Derzeit gibt die Verbindung Conficker-Waledac den Virusexperten noch Rätsel auf.
Ohne Frage wird Conficker immer gefährlicher, doch zum Glück bieten einige Hersteller von Virenschutz-Software kostenlose Programme zum Entfernen des Schädlings an:
Noch sinnvoller erscheint uns allerdings ein dauerhafter Virenschutz. Auch diesen gibt es für Privatanwender kostenlos, beispielsweise in Form der
avast! 4 AntiVirus Home Edition.