Ein kleiner Eingriff in die Registrierungsdatenbank genügt
Er macht immer mehr Schlagzeilen und scheint nicht aufzuhalten zu sein, der Conficker-Wurm. Selbst militärische Netzwerke hat er bereits befallen und lahmgelegt.
Insgesamt sollen weltweit zwischen neun und 50 Millionen Computer befallen sein. Experten des IT-Informationsdienstes „Der Netzwerkadministrator“ haben jetzt eine Methode entwickelt, wie der Wurm zuverlässig und dauerhaft ausgesperrt werden kann. Dazu greifen sie in die so genannte Registry ein, jener Datei, in der die Konfigurationsdaten des Computers und Einstellungen aller Anwendungen abgelegt sind. Ein paar Programmzeilen, geschrieben mit einem Editor, genügen, „um den Wurm draußen vor der Tür verhungern zu lassen“.
Der Programmtext:
REGEDIT4 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionIniFileMappingAutorun.inf]@=„@SYS:DoesNotExist“
Den Text dann unter dem Namen „autorun.reg“ speichern und diese Datei mit einem Doppelklick starten. Anschließend den Rechner sofort neu starten.
Zu beachten ist, dass dann CDs und DVDs nicht mehr automatisch starten. Außerdem benötige man zum Ausführen des Befehls Admin-Rechte. Inwieweit der Registry-Trick
die frühe Variante Conficker A stoppt, sei zwar nicht bekannt. Die gefährlicheren Varianten B und C blocke er jedoch ab.