IT-Sicherheitsexperten rätseln über den nächsten Schritt der zahlreichen vom Computerschädling Conficker infizierten Rechner.
Fest steht, dass zumindest die mit Conficker C, der aktuellsten Variante, infizierten Rechner am 1. April Kontakt zu einer Reihe von Steuerungs-Servern aufnehmen werden. Von diesen könnten die Conficker-Autoren dann weitere Anweisungen an die Rechner schicken oder sie mit Software-Updates versorgen.
Die Forscher haben einige Test-Computer mit Conficker C infiziert und beobachten nun deren Verhalten in der Hoffnung, daraus Rückschlüsse auf die Ziele des Schädlings ziehen zu können. Dabei müssen sie allerdings vorsichtig vorgehen, um keine Gegenmaßnahmen der Conficker-Autoren auszulösen. Die Conficker C-Variante ist die bisher bei weitem am höchsten entwickelte und enthält neuen Code, der die Forscher am Bekämpfen des Schädlings hindern soll. Offenbar ist nicht mehr das Infizieren neuer Rechner, sondern die Sicherung bereits befallener PCs das primäre Ziel. Sicherheitsforscher bezeichnen die Conficker-Autoren als "sehr viel geduldiger und methodischer als die meisten" und sehen daher in dem Schädling eine besondere Herausforderung.
Quelle: gulli.com