Worm

Meldung eines Lesers: »Ich habe gerade eine Botschaft auf den Bildschirm bekommen: ›W indows hat ein Problem festgestellt und wird heruntergefahren.‹ OMG !!«
    …16.30 EDT : Habe auf Cafe Press gerade die erste »Ich habe Conficker überlebt«-Kaffeetasse entdeckt. Voreilig und selbstgefällig. Warum sich nicht gleich einen Button mit der Aufschrift »Conficker, kill mich zuerst!« ans Hemd stecken?
    Sie wissen, was ich sagen möchte. Und das war noch die freundliche, die Insider-Presse. Die Welt da draußen sah in Conficker lediglich eine weitere geplatzte Weltuntergangs-Seifenblase, einen weiteren Grund, die hektischen Warnungen des Tribes mit Vorsicht zu genießen.
    Tatsächlich aber hatte sich die Annahme, dass am 1. April nichts passieren würde, auch in der »Kabale« als die vorherrschende Theorie durchgesetzt. Die Erkenntnis, dass der Conficker-Botmaster kein Interesse daran hatte, das Internet zum Absturz zu bringen, hatte schon Wochen vorher ihre Angst vor einer katastrophalen Wendung der Dinge gemildert. Der ganze Zweck des Botnetzes bestand, soweit sie das beurteilen konnten, im Aufbau einer stabilen, funktionierenden Infrastruktur, einer Plattform, die ihre Schöpfer einsetzen konnten, wann immer ihnen der Sinn danach stand  – um Spam zu verschicken, Daten zu entwenden, vielleicht sogar um eine Cyberattacke auszuführen. Aber wie die »Kabale« feststellen musste: Hat man erst einmal eine Idee in die Welt gesetzt, die so viel Nervenkitzel wie eine globale Cyber-Kernschmelze verheißt, lässt sie sich unmöglich wieder einfangen.
    Einige der verantwortungsvolleren Medien hatten sich bemüht, die Situation realistisch zu beschreiben, beispielsweise das Wall Street Journal, das sein Verdikt auf die Wirtschafts-Website der Zeitung stellte:
    »In Wahrheit ist die Bedrohung, die von Conficker ausgeht, fast ausschließlich theoretischer Natur, und nur eine Handvoll engagierter Computerexperten wird irgendetwas Außergewöhnliches bemerken, wenn er [der C-Day] anbricht.«
    Im WSJ - Blog wurde Phil Porras zitiert, genau der Richtige bei dem Thema.
    »Ich erwarte für den 1. April nichts, was irgendein signifikantes Unheil anrichten wird«, sagte er. »Am wahrscheinlichsten ist es, dass der Tag vorbeigeht und niemand irgendetwas bemerkt haben wird.«
    John Markoff von der New York Times hatte Phil gefragt, ob er den 1. April bei ihm im Büro verbringen dürfte. Phil hatte ja gesagt, aber hinzugefügt, dass »aller Wahrscheinlichkeit nach nichts passieren wird« und er sich wohl ziemlich langweilen dürfte. Die Today Show hatte Phil zu einem Auftritt am Morgen des C-Day eingeladen, was er jedoch abgelehnt hatte. Stattdessen verbrachte er den Tag in seinem Büro in Menlo Park, behielt seine digitale Ranch und die Liste im Auge und kümmerte sich um dies und das. Markoff tauchte nicht auf.
    Drei Stunden nachdem die Weltzeit-Uhr auf 0.01 Uhr, 01. 04.   2009 , gesprungen war, schickte T. J. Campana eine etwas gewundene Nachricht an die Liste:
    Nachdem jetzt drei Stunden seit dem großen Moment vergangen sind, wollte ich einen Statuscheck machen  … Wir haben gestern Abend einen kurzen Einbruch in unserer Sinkhole-Telemetrie hier bei MS [Microsoft] verzeichnet  … aber da spielen eine Reihe von Faktoren mit hinein, die das verursacht haben könnten. Das Internet funktioniert noch  … :-)
    In Wahrheit war irgendetwas passiert. Der Wurm tat exakt das, was zu tun er programmiert war. Von den über die ganze Welt verteilten Bots gingen Anfragen nach Instruktionen ein, millionenfach, bei jeder der 500 für diesen Tag generierten Domains, und offenbar wurden ausnahmslos alle diese Anfragen an das Sinkhole an der Georgia Tech umgeleitet, genau so, wie John Crain, Rick Wesson und die anderen es arrangiert hatten.
    Bedeutete das Sieg?
    Ob es ihnen gelungen war, jede potenzielle Kommandodomain zu blockieren, konnten sie frühestens nach ein paar Tagen mit Bestimmtheit wissen, und selbst wenn sie erfolgreich gewesen waren, würden sie natürlich schon wieder morgen alle potenziellen Domains zu 100 Prozent blockieren müssen, und am Tag danach und am darauffolgenden Tag und überhaupt auf unabsehbare Zeit an jedem einzelnen Tag  – eine unlösbare Aufgabe. Der 1. April 2009 war nur der erste Tag, an dem es dem Botmaster möglich war, einen Befehl an sein Botnetz zu übermitteln. Indem die »Kabale« das bisher verhindert hatte, hatte sie eine wahrlich heldenhafte, eine historische Leistung vollbracht. Aber