Worm

 … sagen wir, bis zum 28. Mai 2010 oder irgendeinem anderen Tag, und dann losschlagen. Diese Kerle sind gerissen. Sie haben phantastischen Code geschrieben. Man muss sich nur die Evolution von Conficker A zu B und weiter zu C anschauen  … diese Leute wissen ganz genau, was sie tun.«
    Rodney stimmt dem zu und geht sogar noch weiter. Nur weil sie noch keinen Zug von Conficker gesehen haben, heißt das noch lange nicht, dass er auch tatsächlich untätig war.
    »Die Leute sagen, dass Conficker nicht benutzt wird, weil er einfach zu sichtbar ist. Was soll das heißen, zu sichtbar? Wie wird eine Waffenplattform zu sichtbar? Soll das heißen, sie ist so sichtbar, dass wir wissen, wie wir sie aufhalten können? Es ist verdammt schwer, infizierte Rechner loszuwerden. [Conficker] hat das Nonplusultra der Schadsoftware hinbekommen; er hat etwas erreicht, was als Stabilität bezeichnet wird. Das Botnetz umfasst heute sechs Millionen Rechner, und morgen werden es ebenfalls plus/minus sechs Millionen Rechner sein. Auf dieses Botnetz können Sie zählen. Ein Botmaster will vor allem wissen, dass seine Rechner am Netz sind  – dass niemand sie aus dem Verkehr zieht. Dieses Ding hier hat bewiesen  … dass es grundsolide ist und dass die guten Jungs, die Antivirenleute und die Leute von Microsoft rein gar nichts dagegen unternehmen können. Das ist das Nonplusultra eines Botnetzes. Was wir hier haben, ist eine Waffenplattform, die einsetzbar ist und die einsetzbar bleiben wird.«
    Rodney hat eine Theorie. Jeden Tag verliert das Botnetz im Durchschnitt eine halbe Million Rechner und gewinnt eine halbe Million dazu. Die Spezialisten von der »Kabale« überwachen das. Einige Rechner verschwinden, weil sie ausgeschaltet werden, kaputtgehen oder ersetzt werden, andere werden desinfiziert (die »Kabale« bietet ein kostenloses, leicht bedienbares Programm an, das anzeigt, ob ein Computer infiziert ist). Neue Computer kommen hinzu, weil der Wurm sich über seine Peer-to-Peer-Fähigkeit weiter ausbreitet. Was aber, wenn einige Rechner nur deshalb verschwinden, weil der Botmaster jeden Tag einen Teil des Botnetzes an kriminelle Spammer verkauft?
    Das ist plausibel, schließlich lässt sich das Botnetz auf unterschiedlichste Weise profitabel einsetzen. Man kann es nutzen, um eine große Rechenleistung zu erzeugen, oder einfach als Arsenal verwundbarer Computer, die ausgebeutet werden können. Keiner der Rechner auf den Conficker-Listen erhält noch Sicherheitsupdates.
    »Auch wenn die Leute sagen, Conficker tut nichts  … Ich glaube das nicht«, sagt Rodney. »W ir glauben, er tut nichts, weil wir nichts mitbekommen. Aber wir wissen es nicht. Und eine perfekte Methode für diese Gruppe, Geld mit dem Wurm zu machen, und zwar auf eine Weise, die jeden Tag Umsatz erzeugt und keine Aufmerksamkeit erregt, besteht darin, Teile des Botnetzes an irgendwelche Kriminellen zu verkaufen. Ob es nun ein Land ist oder nur Kriminelle sind, die diese kleinen Häppchen verkaufen, [sie] würden nie erwischt werden. Ich bin überzeugt, dass genau das passiert.«
    Die »Kabale« mag den Weg zu einer kooperativen Verteidigungsstrategie für Angriffe auf das Internet gewiesen und ein wenig zur Aufklärung der Regierung in Washington beigetragen haben, der Wurm selbst aber lebt weiter. Beide Seiten, die Guten und die Bösen, konnten aus der Schlacht wertvolle Lehren ziehen.
    Paul Vixie hat jede Menge neues Material für seine »Internet-Schmährede«, jene Rede über das Internet als ein Beispiel »historischer Torheit«, die er in seiner emotionslosen, monotonen Art vorträgt. Vor über zwei Jahren, an dem Tag, als das Cybarmageddon ausfiel, hatte er noch gehofft, sie könnten, nachdem sie den Hohn und Spott verdaut hatten, die Conficker-Gefahr ein für alle Mal bannen und in einer konzertierten Aktion den Wurm auf möglichst vielen infizierten Rechnern ausmerzen. Nachdem sich diese Hoffnung zerschlagen hat, ist Vixie in die Reihen der Untergangspropheten zurückgekehrt.
    Von Microsoft hat er ebenfalls die Schnauze voll. In einer Nachricht, die er im Herbst 2009 auf die Liste stellte, zeigte Vixie mit dem Finger auf das, was für ihn den Kern des Problems ausmacht:
    Diese ganze Sache ist Microsofts Schuld. Ernsthaft. Ein Unternehmen allein ist für Conficker verantwortlich. Tickersymbol MSFT  … Es ist so klar wie nur irgendwas: Microsoft hat uns das angetan. Ich rede hier nicht von dem fortdauernden Monopol von Microsoft, mit dem sie alle