Er nennt sich Conficker , Downadup oder auch Kido und hat bereits das Computernetzwerk eines Krankenhauses im österreichischen Kärnten lahmgelegt. Insgesamt waren mehrere Tausend Rechner betroffen, einige davon auch in der dortigen Landesregierung. Weltweit seien derzeit bereits rund zehn Millionen PCs mit dem Wurm befallen, teilten Sicherheitsfirmen mit.

Der Computerwurm gelangt nicht nur über E-Mails in die Netzwerke, sondern auch über infizierte USB-Sticks und Laptops. Conficker hat sich vor allem in China, Brasilien und Russland ausgebreitet, weitet sich aber auch in Europa und den USA aus. Anders als ein Virus verbreitet sich ein Computerwurm aktiv innerhalb von Netzwerken und dem Internet.

Bislang hat Conficker allerdings kaum Schaden angerichtet, zumindest ist auf den befallenen Rechnern noch nichts zu entdecken. Allerdings könne sich das ändern, vermuten Sicherheitsexperten. Der Wurm nutzt eine Sicherheitslücke im Betriebssystem Windows. Hersteller Microsoft bietet schon seit Oktober ein Reparaturprogramm an. Doch viele Systemverwalter haben das Programm noch nicht installiert, obwohl Microsofts Sicherheitschef in Europa, Roger Halbheer, bereits Anfang des Monats zur Eile drängte. Der Patch, wie das Programm heißt, muss oft von Systemverwaltern zunächst geprüft werden, ob er mit der verwendeten Software eines Unternehmens kompatibel ist.

Anwender sollten die automatische Update-Funktion des Windows-Betriebssystems einschalten. Dies sei in Deutschland bei rund 90 Prozent aller Privatanwender bereits der Fall, hieß es von Microsoft. Darüber hinaus raten Softwarehersteller, Virenscanner zu benutzen und komplexe Passwörter einzusetzen. Conficker versucht beispielsweise über eine Liste gängiger Passwörter Zugang auf Rechner zu bekommen. Nutzer könnten teilweise nicht auf Netzwerke zugreifen, weil diese automatisch gesperrt werden. Dies passiert, wenn eine bestimmte Anzahl von falschen Passwörtern eingegeben wurde.

Aktualisierte Antiviren-Programme können den Schädling bereits erkennen. Doch raten Experten dazu, sämtliche Dateien auf Festplatten und Speichermedien wie USB-Sticks mithilfe eines Virenscanners zu prüfen. Auf bereits infizierten Rechnern blockiert Conficker auch Internetseiten gängiger Hersteller von Antiviren-Software. Zudem schaltet er weitere Sicherheitsprogramme im Betriebssystem aus, wie den Update-Service von Windows.

Conficker ist laut eines finnischen Herstellers für Anti-Viren-Programme ungewöhnlich schwierig zu entfernen. Zudem lade der Wurm über das Internet weitere schädliche Software nach. So können Angreifer befallene Rechner ausspähen oder Spam-Mails verschicken. Die Lücke, die Conficker nutzt, lässt der Wurm nur für sich selbst offen und verwehrt anderen Schadprogrammen den Zugang. Nur die von ihm selbst heruntergeladenen Programme gelangen auf die befallenen Computer. Welches Ziel die noch unbekannten Programmierer des Wurms verfolgen, ist unklar.