IT-Sicherheitsexperten rätseln über den nächsten Schritt der zahlreichen vom Computerschädling Conficker infizierten Rechner.

Fest steht, dass zumindest die mit Conficker C, der aktuellsten Variante, infizierten Rechner am 1. April Kontakt zu einer Reihe von Steuerungs-Servern aufnehmen werden. Von diesen könnten die Conficker-Autoren dann weitere Anweisungen an die Rechner schicken oder sie mit Software-Updates versorgen.

Abgesehen vom Datum der Kontaktaufnahme wissen die Experten nach wie vor nicht, was Conficker in Zukunft unternehmen wird und welchem genauen Ziel der Schädling überhaupt dient. Viele Forscher befürchten die Aktivierung eines riesigen Botnets, das dann Spamversand und DDoS-Angriffen dienen könnte. Dies ist aber reine Vermutung. Die Autoren des Wurms haben augenscheinlich viel Energie in den Versuch investiert, die Gegenseite an der Nase herumzuführen und über ihre Motive im Unklaren zu halten.

Die Forscher haben einige Test-Computer mit Conficker C infiziert und beobachten nun deren Verhalten in der Hoffnung, daraus Rückschlüsse auf die Ziele des Schädlings ziehen zu können. Dabei müssen sie allerdings vorsichtig vorgehen, um keine Gegenmaßnahmen der Conficker-Autoren auszulösen. Die Conficker C-Variante ist die bisher bei weitem am höchsten entwickelte und enthält neuen Code, der die Forscher am Bekämpfen des Schädlings hindern soll. Offenbar ist nicht mehr das Infizieren neuer Rechner, sondern die Sicherung bereits befallener PCs das primäre Ziel. Sicherheitsforscher bezeichnen die Conficker-Autoren als "sehr viel geduldiger und methodischer als die meisten" und sehen daher in dem Schädling eine besondere Herausforderung.

Quelle: gulli.com