Conficker – ach?

Es ist schon ein bisschen merkwürdig, wenn sich „Spezialisten“ in unserer Branche einen Computerwurm im Netzwerk einfangen – insbesondere dann, wenn dieser Wurm eine Sicherheitslücke ausnutzt, zu der es seit mehreren Monaten ein Update gibt – insbesondere dann, wenn der Wurm bereits seit Monaten in aller Munde ist – durch die Medien geht und schon in vielen anderen Netzen Schaden angerichtet hat. Conficker – hier speziell Variante C – hat erneut zugeschlagen.

conf_worm Passiert ist dieser Fall in einem mittelständischen Unternehmen in Oberfranken. Drüber gestolpert bin ich aufgrund eines Berichts der Frankenpost, die davon berichtete, wie die Firma alle Rechner abschalten  musste und ein „Notfallteam“ von 8 Computerspezialisten eine Woche, insbesondere ein ganzes Wochenende an der Entfernung arbeitete. Letztendlich wurde die Kripo eingeschaltet und Anzeige gegen Unbekannt gestsellt.     *räusper* …. ähem.

Also dann  mal tacheles….

Sind die notwendigen MS-Patches eingespielt, sind die Kennworte nur halbwegs sicher und ist ein aktueller „vernünftiger“ Virenscanner installiert, dann kann es nicht zu einer solchen Infektion kommen! Die Aussagen, die Systeme wären auf dem neuesten Stand und es wären aktuelle Virenscanner da gewesen,  sind daher eher unglaubwürdig.
Conficker.C infiziert die Systeme über eine RPC-Lücke (Patch seit Oktober 2008 vorhanden) oder über Freigaben auf Netzlaufwerken. Das geht dann aber auch nur über unzureichende Sicherheitspolicies und falsch eingestellte Rechte wie „Jeder hat Zugriff“. Eine andere Möglichkeit – hier wohl die wahrscheinlichste – ist die Infektion per USB-Stick, den irgendwer irgendwo reingenudelt hat ohne sich darüber im klaren zu sein, was er tut (DAU-Syndrom).

Okay, vielleicht hat man das alles deswegen so aufgebauscht und die Kripo eingeschaltet, weil man auf staatliche Unterstützung hofft? Finanzieller Ausgleich des Schadens? Wie damals beim Sasser-Wurm – oder I-Love-You-Wurm?

Möglich. Der Bericht ist allerdings eine Lachnummer in der Branche 😉

Gut, natürlich wird in Unternehmen nicht immer der aktuellste Patch eingespielt. Natürlich tut man sowas insbesondere auf Servern nicht – oder nur ungern. Schließlich ist es keine Seltenheit, wenn Windows-Systeme aufgrund von neuen Patches ausfallen. Dennoch ist es Pflicht, sicherheitsrelevante Updates, zu denen auch das Update gegen den Conficker-Wurm gehört, einzuspielen. Gerade dann, wenn man in den Medien von den Infektionen hört und liest. Jetzt, fast ein halbes Jahr nach Bekanntwerden der Problematik, darf eine solche Infektion einfach nicht mehr auftreten.

Weiterführende Links:

Warum Conficker in Unternehmen wütet

Conficker.C

Conficker.C – Passwortliste u. techn. Details

Zur Entfernung von Conficker oder über den Wurm selbst findet man bei Google soviele Links, daß ich mir individuelle Angaben dazu spare.
Vielleicht nur einen noch – ein paar Tools, mit denen man den Wurm auch ohne Virenscanner eliminieren kann.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s