ERKENNEN UND ENTFERNEN : So giftig wie ein Kugelfisch

Vor der Heilung kommt die Diagnose, die auch Laien beim Conficker-Wurm unkompliziert im Internet abrufen können. Dazu wird die Webseite www.confickerworkinggroup.org aufgerufen. Hinter der Webseite steht eine Arbeitsgruppe von Microsoft und zahlreichen Antiviren-Firmen und Internet-Providern.

Zentrales Diagnosewerkzeug ist eine Tabelle mit sechs Grafiken, bei denen es sich um drei Firmenlogos und drei kleine Bilder handelt, darunter ein hübscher aber giftiger Kugelfisch. Werden alle Bilder dargestellt, ist alles in Ordnung. Andernfalls muss von einer Infektion ausgegangen werden. Denn wenn der Computer von Conficker befallen ist, hat der Wurm den Abruf von Daten von diesen Seiten unterbunden. Um Conficker loszuwerden, wird ein so genanntes Removal-Tool zum Entfernen des Schädlings benötigt. Bei Kaspersky Labs trägt dieses Programm – das wie von den anderen Antivirenfirmen kostenlos im Internet angeboten wird – den Namen KK.exe. Symantec nennt das Werkzeug W32.Downadup Removal Tool.

Bevor das Programm gestartet wird, müssen die Conficker-Schlupflöcher gestopft und der Computerschutz aktualisiert werden. Der wichtigste Punkt besteht darin, die seit Ende 2008 bekannte Windows- Sicherheitslücke zu schließen. Kaspersky fordert auf der Seite zur Entfernung von Kido (so nennt das Unternehmen Conficker) dazu auf, drei Patches vom Microsoft-Server zu laden und zu installieren, indem man den entsprechenden Links folgt. Wurde der Computer seit längerer Zeit nicht mit Windows-Updates aktualisiert, kann über den Start-Button und den Programmaufruf „Windows Update“ die Aktualisierung manuell vorgenommen werden.

Symantec rät überdies dazu, auf befallenden Windows-XP-Computer die automatische Systemwiederherstellung zu deaktivieren, damit der Wurm beim nächsten Neustart nicht erneut geweckt wird. Danach wird das Removal-Tool gestartet, das den Wurm aufspürt und entfernt. Zum Abschluss wird das Windows-System neu gestartet. sag

0 Kommentare

Neuester Kommentar
      Kommentar schreiben