Nachdem der Wurm »Conficker« unter anderem bereits das britische Verteidigungsministerium und die französische Luftwaffe heimgesucht hat, soll es jetzt seinen Programmierern an den Kragen gehen: Microsoft hat eine stattliche Belohnung in Höhe 250.000 Dollar für ihre Ergreifung ausgelobt.

Es ist ein wenig wie in alten Westernfilmen: Der Sheriff reitet aus der Stadt, aber zuvor vereidigt er noch schnell einige Hilfssheriffs, die sich während seiner Abwesenheit um die momentan im Ort wütende Verbrecherbande kümmern sollen.

Die Rolle des John Wayne beansprucht dabei derzeit der Software-Gigant Microsoft für sich. Die Schurken sind die Programmierer des Conficker-Wurms, der seit Herbst unter Ausnutzung einer Schwachstelle in Windows weltweit Rechner befällt und Schaden anrichtet. Der Wurm infizierte alleine im Januar nach Angaben der Sicherheitsfirma Symantec mehr als 9 Millionen Rechner weltweit.

Satte 250.000 Dollar hat Sheriff Microsoft als Belohnung für die Ergreifung der Virenschreiber des Conficker-Wurms (auch bekannt als Downadup) ausgesetzt, denen dann der (juristische) Garaus gemacht werden soll.

Patch bereits seit Monaten verfügbar

Als Hilfssheriffs wurden die Spezialisten von ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International., M1D Global, AOL, Symantec, F-Secure, ISC, Georgia Tech, The Shadowserver Foundation, Arbor Networks und Support Intelligence für diese Aufgabe verpflichtet.

Der missliebige Wurm hat in den letzten Wochen in Unternehmensnetzwerken und bei Militärs und Behörden erheblichen Schaden angerichtet. Und das, obwohl bereits seit Herbst ein Patch für die Sicherheitslücke zur Verfügung steht.

Offenkundig haben viele Administratoren und Privatnutzer die Software jedoch nicht eingespielt. Wolfgang Kandek, Cheftechniker der IT-Security-Firma Qualys, sagte im Januar, dass vermutlich 25 bis 30 Prozent aller Windows-Systeme immer noch verwundbar seien.

Herkunft des Wurms wird ermittelt

Forscher von Symantec haben mittlerweile den Algorithmus von Conficker analysiert. Sie fanden heraus, dass Conficker etwa 250 Internet-Domains nutzt, um sich upzudaten und zu verbreiten. Die Sicherheitsallianz will nun die Nutzer der Domains angehen, damit diese dabei helfen, den Wurm zu eliminieren.

Derweil treibt der Schädling weiterhin sein Unwesen. Symantec registrierte alleine in den vergangenen fünf Tagen 500.000 Neuinfektionen mit der W32.DownadupA-Variante des Wurms – pro Tag. Die B-Version brachte es sogar auf 1,7 Millionen Infektionen täglich.