Sicherheit · 1 min read · Sep 05, 2025

Downadup – Einer der tödlichsten Windows-Würmer aller Zeiten?

windows worm

Verwandter neuer Beitrag: Wie behebt man Downadup? Wie entkommt man ihm? Wie breitet er sich aus?

Das in Finnland ansässige Unternehmen F-Secure Corp hat geschätzt, dass 3,5 Millionen PCs durch den “Downadup”-Wurm kompromittiert wurden, ein Anstieg von mehr als 1,1 Millionen seit Dienstag. Dieser Wurm, der einen monatelangen Windows-Bug ausnutzt, hat allein in den letzten 24 Stunden mehr als eine Million PCs infiziert.

Der Wurm, den mehrere Sicherheitsunternehmen in den letzten Tagen als dramatisch ansteigend beschrieben haben, nutzt einen Fehler im Windows-Serverdienst aus, der von allen unterstützten Versionen des Betriebssystems von Microsoft Corp. verwendet wird, einschließlich Windows 2000, XP, Vista, Server 2003 und Server 2008.

Die steigende Anzahl von Infektionsberichten durch Downadup, auch von einigen Sicherheitsunternehmen “Conficker” genannt, veranlasste Microsoft, die Erkennung des Wurms in sein Malicious Software Removal Tool (MSRT) aufzunehmen, das Antimalware-Tool, das das Unternehmen jeden Monat aktualisiert und an Windows-Maschinen verteilt. Das MSRT sucht nach bekannter Malware und entfernt diese dann vom System.

Es scheint, dass die meisten Infektionsberichte aus den USA, Kanada, Mexiko, Korea und mehreren europäischen Ländern, einschließlich des Vereinigten Königreichs, Frankreichs und Deutschlands, stammen. Der Wurm generiert täglich Hunderte möglicher Domainnamen mit einem komplexen Algorithmus. Diejenigen, die diesen Wurm kontrollieren, müssen nur eine mögliche Domain für morgen vorab festlegen, sie registrieren und eine Website einrichten, und sie erhalten dann Zugriff auf alle infizierten Maschinen. Ziemlich clever. Dennoch hat F-Secure einige der möglichen Hosting-Domains registriert, um die Angreifer abzuhören und eine Vorstellung von der Anzahl der infizierten PCs zu bekommen.

Was ist also die Lösung für den Downadup-Wurm?

Microsoft empfahl, dass Windows-Benutzer das Oktober-Update installieren und dann die Januar-Ausgabe des MSRT ausführen, um kompromittierte Computer zu bereinigen.

Es ist unklar, ob die Hacker hinter Downadup ein eigenes Botnetz aufbauen. Im Moment scheinen sie damit zufrieden zu sein, den Opfern gefälschte Sicherheitssoftware anzubieten, die die Benutzer mit Pop-ups belästigt, bis sie für das wertlose Programm bezahlen.

Ich empfehle jedem, den oben vorgeschlagenen Patch anzuwenden und sicher zu sein.

Share: X/Twitter LinkedIn
#Sicherheit

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.