Gefahr durch den Downadup-Wurm noch immer nicht gebannt

Wie die New York Times gestern berichtete, tappen Experten für Internetsicherheit in Sachen Downadup/Conficker noch immer im Dunkeln. Bislang gibt es noch keine Antwort auf die Frage, wer den Windows-Wurm programmiert hat und wie er weiter vorgehen wird. Einzig bekannt ist, dass der Wurm eine Schwachstelle im Server Service von Windows ausnützt, die Microsoft bereits im letzten Oktober beschrieben und gepatcht hat. Experten zufolge ist der Wurm die schlimmste Schadsoftware seit dem Slammer-Wurm, der im Januar 2003 kursierte. Sie gehen davon aus, dass der Downadup-Wurm bereits bis zu neun Millionen PCs weltweit infiziert hat. Mitte Januar war der finnische Hersteller von Sicherheitssoftware F-Secure noch von weltweit etwa 2,4 Millionen infizierten Rechnern ausgegangen. Schätzungen der Sicherheitsfirma Qualys zufolge sind etwa noch 30 Prozent aller Windows-betriebenen Computer vom Downadup-Wurm bedroht, weil die Benutzer das Windows-Patch von Microsoft nicht heruntergeladen und die Sicherheitslücke somit nicht geschlossen haben.