Bei der Analyse des Schadcodes haben die Experten einen Mechanismus entdeckt, mit dem der Conficker-Wurm versucht, Code oder Anweisungen seines Programmierers von seriösen Websites herunterzuladen.
Die Domain-Namen, auf die die verseuchten PCs zugreifen, werden dabei automatisch aus algorithmisch berechneten Buchstabenfolgen gewählt. In Folge erwarten die SophosLabs, dass einige seriöse Webseiten mit Denial of Service Problemen zu kämpfen haben werden, wenn sie von Hunderttausenden von PCs aus dem Conficker-Botnetz kontaktiert werden.
Christoph Hardy, Security Consultant bei Sophos: 'Der Wurm generiert per Algorithmus selbständig eine Liste mit Internet-Adressen, die quasi aus zufälligen Buchstabenkombinationen bestehen. Diese werden dann von den infizierten PCs regelmäßig kontaktiert, um zu prüfen, ob dort neue Befehle für Conficker hinterlegt wurden.'
Um sich vor derartigen Attacken zu schützen, empfiehlt Sophos Unternehmen und PC-Anwendern, immer die neuesten Patches und Updates einzuspielen sowie stets aktuelle Antiviren-Software zu verwenden. Administratoren von Webseiten sollten ihre Seiten ebenfalls stets mit aktualisierten Programmversionen betreiben und darauf achten, dass der Serverzugriff abgesichert ist. Dass Conficker überhaupt versucht, seine Anweisungen von an sich legitimen Websites zu beziehen, dokumentiert anschaulich, dass viele Seitenbetreiber es offenbar mit der Sicherheit ihrer Websites oder der zugrunde liegenden Server nicht so genau nehmen.
