Der Windows-Wurm Conficker, der bereits seit einiger Zeit sein Unwesen treibt, wird im März nun auch einige vergebene Domain-Namen nutzen, um von dort seine Störsignale ins Netz zu senden. Dies könnte zu einer Überlastung der entsprechenden Seiten führen und damit zu Downtimes sowie weiteren Kosten für die betroffenen Webseiten.

Der Conficker-Wurm spielt sich durch eine Windows-Sicherheitslücke automatisch auf einen Ziel-Server. Dort schützt er dann erst einmal den Server gegen andere Viren und Würmer, um sozusagen die “Konkurrenz” draußen zu halten, und liest dann die Zeit und das Datum auf dem Server. Diese Angaben nutzt er dann, um mit einem Algorithmus eine Liste von Domains zu generieren, auf die er dann zurückgreift, um weiteren Code über das Netz zu laden.

Es ist bekannt, durch welche Sicherheitslücke der Wurm eindringt und es steht hierfür ein Sicherheitsupdate bereit, das Systemadministratoren unbedingt installieren sollten. Eine aktivierte Firewall reicht in der Regel aber schon aus, um das Eindringen zu verhindern.

Ebenfalls bekannt ist mittlerweile der Algorithmus von Conficker zum Berechnen der Domain-Namen. So wird der Wurm im März laut Sophos, einem Hersteller von Antivirus-Software, unter anderem vier aktive Domains angreifen, um sich von dort weiter zu verbreiten. Die betroffenen Domains sind jogli.com, wnsux.com, qhflh.com und praat.org. Normalerweise können Microsoft und ICANN die voraussichtlich betroffenen Domains im Voraus registrieren und blockieren, aber bei bereits vergebenen Domain-Namen ist dies rechtlich nicht erlaubt. So rät Sophos den betroffenen Webseiten-Betreibern, am entsprechenden Tag auf eine Ersatzdomain umzusteigen und die Haupt-Domain an diesem Tag zu deaktivieren.