Malware: Wurm auf dem Rechner? Ab in den Müll!

Gerade habe ich erfahren, dass das Bildungsministerium in Schwerin mit 170 virenverseuchten Rechnern kurzen Prozess gemacht und sie auf den Müll geworfen hat. Die Rechner waren mit dem bekannten Conficker-Wurm infiziert, der auch unter dem Namen Kido-Wurm bekannt ist. Auch Heise berichtete über diesen lustigen Vorfall in Schwerin.

Da wirft das Bildungsministerium 170 ganze Rechner auf den Müll, weil sie mit einem Wurm infiziert sind. Hat das Bildungsministerium da etwa keine IT-Abteilung oder hatten die Jungs gerade Urlaub, als dieser Vorfall geschah? Oder ist dies vielleicht eine ganz neue Methode, um Schadsoftware hundertprozentig sicher zu entfernen?

Website des Bildungsministerium von Schwerin

Nein, im Ernst: egal ob die Rechner schon älter waren oder nicht; man wirft keine 170 Rechner auf den Müll, nur weil sie mit Malware verseucht sind. Mehr fällt mir dazu auch nicht mehr ein.

Der Conficker-Wurm ist immer noch aktiv

Der Conficker-Wurm wurde erstmals im Oktober 2008 gesichtet und verbreitete sich von da an sehr schnell. Der Wurm nutzt eine RCE-Sicherheitslücke in Microsoft-Betriebssystemen (hauptsächlich unter Windows XP) aus und ist heutzutage immer noch sehr aktiv. Am besten beobachten kann man das, indem man mal bei HoneyMap vorbeischaut.

Malware-Angriffe in Echtzeit auf einen Honeypot in Aachen

Auf der HoneyMap sieht man Malwareangriffe in Echtzeit auf einen Honeypot hier in Aachen. Die dort erfassten Angriffe stammen wohl überwiegend bis nur vom Conficker-Wurm.

Nachtrag: 04. April 2013 um 17:14 Uhr

Der Vorfall ereignete sich nicht erst vor Kurzem, sondern schon im Jahr 2010. Der Verantwortliche war offenbar der einzige Administrator des Bildungsministeriums, berichtet das Ratgeber-Forum:

Das Bildungsministerium hat sich geweigert, die Sicherheitsrichtlinien umzusetzen. Als Grund dafür, wurde eine veraltete Hardware angegeben. Bis August 2010 war nur ein einziger Administrator für das Bildungsministerium zuständig gewesen. DIESER Administrator wäre also der Hauptverantwortliche dafür, dass der Schaden überhaupt eintreten konnte."

Hinweis:
Dies ist ein älterer Artikel von meinem alten Blog. Die Kommentare zu diesem Artikel werden (falls vorhanden) später noch hinzugefügt.

Der Autor

Unter dem Namen »TheBlackPhantom« alias »BlackY« veröffentlichte ich auf meinem alten Blog, BlackPhantom.DE, in der Zeit von 2011 bis 2015 leidenschaftlich Beiträge über Computer, Internet, Sicherheit und Malware. Während der BlackPhantom-Zeit war ich noch grün hinter den Ohren und lernte viel dazu. Mehr Infos vielleicht in Zukunft...