Etwa eine Millionen Systeme sind weltweit von der Malware Conficker befallen, informierte kürzlich silicon.de. Das Problem herausgefunden hat Trend Micro. Als Grund wurde die hohe Verbreitung von Windows XP genannt. Conficker ist damit laut Trend Micro immer noch unter den Top-3-Schadprogrammen,
die Konzerne sowie kleine und mittelständische Unternehmen infizieren. Es verursachte im zweiten Quartal 45 Prozent des Spams, der von malwareverseuchten Computern versendet wurde. Erstmals trat Conficker Ende 2008 in Erscheinung. Die Malware konnte eine Zero-Day-Lücke im Serverdienst von Windows ausnutzen. Microsoft behob die Sicherheitslücke am 23. Oktober 2008 mit einer außerplanmäßigen Aktualisierung. Dem Softwarekonzern zufolge waren zu dem Zeitpunkt “wenige zielgerichtete Angriffe auf die Schwachstelle bekannt”. Cyberkriminelle brachten trotz des Updates schon bald den Wurm Conficker in Umlauf. Als Reaktion auf die hohe Verbreitung der Schadsoftware gründete sich die Conficker Working Group. Diese untersucht auch heute noch den von der Malware verursachten Traffic. Sie ermittelte am 1. Juli 1.148.345 eindeutige IP-Adressen. Jedoch entspricht dies nicht der Zahl der mit Conficker infizierten Systeme. Die tatsächliche Zahl könnte höher oder auch niedriger sein – wahrscheinlich sind aber weiterhin mehrere Hunderttausend Systeme betroffen. Trend Micro weist zudem darauf hin, dass Spam-E-Mails auch immer häufiger benutzt werden, um Schadprogramme zu verbreiten. In diesem Bereich seien die Malware-Familien Cutwail (Pushdo) und Gameover Zeus führend. Cyberkriminelle nutzten zudem inzwischen Cloud-Speicherdienste wie Dropbox, um Schadsoftware zu hosten und zu verteilen. Als Beispiel nennt das Unternehmen E-Mails, die angeblich einen Link zu einer Sprachnachricht enthalten und Nutzer tatsächlich zu einer Cryptolocker-Variante und in einem anderen Fall zu einer Banking-Malware führen.
