Worm

»Kabalen«-Älteste, überzeugt, dass der Wurm das Werk eines Expertenteams sein musste. In dem Ding steckten einfach zu viele Finessen; niemand konnte in so vielen obskuren Disziplinen derart versiert sein. Der Wurm bewies eine tief reichende Kenntnis von Windows, fast so, als hätte sein Programmierer am Microsoft-Code mitgeschrieben. Auch die Art und Weise, wie er programmiert und verpackt war, ließ (wie Hassen schon zu Beginn festgestellt hatte) auf einen höchst kundigen und kreativen Kopf schließen. Conficker setzte das Wissen eines Insiders aus der globalen Computersicherheitsindustrie und ein hoch entwickeltes Verständnis des Datenverkehrs im Internet voraus  – Rodneys Spezialgebiet. Insbesondere beeindruckte Rodney die Ausweitung der von dem Domain-Name-Algorithmus verwendeten TLD s von fünf auf acht. Nur Leute, die sich bestens auskannten, konnten erkennen, um wie viel schwerer das die ganze Sache für Rick Wesson und die anderen in der Gruppe machte. Die Kryptographie schließlich war schlichtweg der Wahnsinn. Wie viele Leute in der Welt wussten von dem internationalen Wettbewerb um SHA -3? Ein Programmierer, der alle diese Eigenschaften in sich vereinte, wäre so etwas wie ein auf einen ganz bestimmten Wirbel spezialisierter Rückenmarkschirurg, der gleichzeitig Astrophysiker von Weltrang, Astronaut und noch dazu dritter Baseman in der Startaufstellung der Philadelphia Phillies ist! Zudem war es offenkundig, dass die Botmaster die »Kabale« im Auge behielten. Man konnte den neuen Wurm nur als Gegenzug verstehen, und zwar als einen exzellenten.
    Phil war derselben Meinung . Nachdem er mit einigen Bundespolizisten in Washington über die Art der Bedrohung konferiert hatte, brachte er in einer E-Mail an Rick eine erhöhte Besorgnis zum Ausdruck:
    Conficker könnte in der Tat eine millionenschwere Infrastruktur für kriminelle Onlineaktivitäten darstellen. Wenn seine Schöpfer tatsächlich Profite in der Größenordnung abschöpfen, wie wir das annehmen, dann liegt die Vermutung nahe, dass sie Verbindungen zur russischen oder ukrainischen Mafia haben. Wer weiß, vielleicht sogar zu einer Regierung. In diesem Fall muss uns klar sein, dass diese Leute auch nicht vor brutaler Gewalt gegenüber denjenigen zurückschrecken, die ihnen bei ihren Geschäften ins Handwerk pfuschen. Und mit einigen der Dinge, über die du nachdenkst, würdest du ihnen ganz gewaltig ins Handwerk pfuschen. So gesehen würde ich äußerste Diskretion und Anonymität empfehlen. Ich weiß, dass du in solchen Dingen nicht naiv bist, aber ein paar der Gespräche, die ich diese Woche geführt habe, haben mir ziemlich die Augen geöffnet.
    T. J. nahm noch am selben Abend das verschärfte Problem mit den Domainnamen in Angriff. Nach Ricks Schätzungen benötigten sie rund 100 000 US -Dollar pro Monat, um alle von den Varianten A und B generierten Domainnamen im Voraus zu registrieren. T. J. rief Ramses Martinez an, den Leiter der Abteilung für Informationssicherheit bei VeriSign Inc., einem Unternehmen in Dulles, Virginia, das zwei der insgesamt dreizehn Rootserver betreibt und darüber hinaus Registrar für zwei der größten TLD s  – . com und . net  – sowie einiger Ländercodes ist. Er hatte mit Ramses bei dem erfolglosen Projekt zur Eindämmung von Srizbi zusammengearbeitet, was allgemein als der große Fisch galt, der den Computersicherheitsleuten vom Haken gesprungen war. (Rick war übrigens der Meinung, dass letztlich Ramses die Sache vergeigt hatte.) T. J. hielt die Strategie, die sie gegen Srizbi angewendet hatten  – die Internetverbindungen des Wurms im Voraus abzuschalten  – , nach wie vor für die richtige, aber allen Beteiligten war klar, dass sie weitaus penibler zu Werke gehen mussten, wenn sie mit diesem Vorgehen gegen Conficker punkten wollten.
    »Hey, Mann«, begrüßte T. J. Ramses. » Dot-com, dot-net , ihr habt da einen ganzen Haufen Conficker-Domains.«
    »Ich wusste, dass du anrufen würdest«, antwortete Ramses. Gemeinsam sprachen sie mit Pat Kane, dem Leiter der Domain-Name-Abteilung von VeriSign, und kamen überein, dass das Unternehmen sich dem Feldzug anschließen würde.
    »Das ist genau das, was das Internet jetzt braucht«, sagte T. J. »Und jetzt müssen wir uns einen Weg überlegen, wie wir diese Domains entweder registrieren oder blockieren können.«
    Angesichts der Tatsache, dass die Bedrohung auf unabsehbare Zeit bestehen bleiben würde, war klar, dass das stark ins Geld gehen