Worm

ein Netzwerk dieser Größe für Spam-Mails, Kreditkartenbetrügereien usw. kassieren könnte. Dabei sind weder die globalen Spam-Fallen weniger geworden, noch hat die Zahl der Phishing-Betrügereien abgenommen, und es scheint auch keinerlei Marktineffizienzen beim Einsatz anderer aktueller oder reaktivierter Botnetze für die Spam-Versendung zu geben. Wenn sie [Conficker] für Spam benutzen wollten, Interessenten gäbe es genug. Wir können für den Moment wohl die »falsche AV «-Finte [die ursprünglich einprogrammierte Kontaktaufnahme mit TrafficConverter.biz ] beiseitelassen, ebenso die in manchen Kreisen diskutierte interessante Theorie, wonach es sich dabei um ein Spam-Botnetz handelt, das größer geworden ist, als von seinem Urheber beabsichtigt, und das sich von ihm nicht mehr steuern lässt  … Legt man die IP s (und nicht einfach Hosts) zugrunde, ist dieses Botnetz vorsichtigen Schätzungen zufolge deutlich im Millionen-Host-Bereich angesiedelt. Das ist ein gewaltiger Killerhai, und der soll angeblich einfach nichts tun?
    Der Schlafzustand, in dem der Wurm sich befand, nährte die Theorie, dass es sich bei ihm tatsächlich um eine Waffe handelte. Egal für welche Form der Cyberattacke ein Land sich rüsten wollte, es gab nichts Besseres als ein riesiges, stabiles Botnetz. Von einem solchen Netz aus konnte man praktisch alles abfeuern. Falls dem aber so war, hätten die Urheber dann nicht mehr Sorgfalt auf seine Tarnung verwendet? Ein dermaßen großes Botnetz aufzubauen und es dann nicht zu nutzen, zog in gewisser Hinsicht ein Maß an Aufmerksamkeit auf sich, das jeder in diesem Spiel normalerweise lieber vermeiden würde.
    Rick schrieb:
    Meine momentane Vermutung geht in die Richtung, dass wir es hier nicht mit einem von Cyberkriminellen gesteuerten Botnetz zu tun haben. Dieses hier befindet sich in einem merkwürdigen »Leerlauf«, wie ich ihn noch nie zuvor gesehen habe. Sollte doch ein Staat dahinterstecken, würde ich ihm eine hohe Punktzahl in Sachen Penetration geben, aber nur wenig Punkte dafür, sich nicht wie ein kriminelles Spam-Botnetz zu verhalten. Und so finde ich mich in der unerwarteten Lage wieder, tatsächlich darauf zu hoffen, dass Conficker anfängt, Spam-Mails zu verschicken. Das würde wenigstens auf eine Art Gegenspieler mit vertrauten ökonomischen Motiven schließen lassen.
    Solange sie die jeden Tag neu erzeugten Domains blockierten, konnten sie Conficker zwar daran hindern, irgendetwas zu machen, aber sie konnten den Wurm nicht an der weiteren Ausbreitung hindern. Was, wenn die »Kabale« irgendwann nicht mehr die Zeit, den Aufwand und die Kosten aufzubringen vermochte, Tag für Tag viele neue Domains zu registrieren? Sie zogen das jetzt seit zwei vollen Monaten durch. Waren sie bereit, das noch weitere Monate zu tun? Oder gar Jahre? Vielleicht gehörte auch das mit zur Strategie des Botmasters. Wenn das Botnetz auf lange Sicht angelegt war, konnte der Botmaster in Ruhe abwarten, bis sich das Interesse und die Geduld seiner Gegner erschöpften.
    Unterdessen tauchte der Wurm in immer mehr großen Computernetzwerken auf. Weltweite Schlagzeilen markierten mal größere, mal kleinere Invasionen. In Großbritannien wurden Netzwerke des Verteidigungsministeriums und des Parlaments betroffen. In Frankreich und Deutschland militärische Computernetzwerke. In Houston, Texas, das städtische Gericht. Southwest Airlines. Die Polizeibehörde für den Großraum Manchester. Auch Indien und Brasilien meldeten massive Epidemien. Ende Februar 2009 kursierten höchst unterschiedliche Schätzungen darüber, wie weit und wie massiv sich der Wurm ausgebreitet hatte, wobei mehrere Computersicherheitsfirmen die Zahl der weltweit infizierten Rechner mit zehn bis zwölf Millionen veranschlagten.
    Dennoch, die Alarmmeldungen lösten nach wie vor nur verhaltene Reaktionen aus. Ironischerweise führte eine Infektion nämlich bislang vor allem dann zu wirklichen Problemen, wenn man versuchte, Conficker loszuwerden. An sich war es nicht allzu schwer, den Wurm zu killen, aber Banken, Behörden und Unternehmen kostete es ein Heidengeld und bedeutete zudem jede Menge Unannehmlichkeiten, weil sie ihre Netzwerke dafür herunterfahren mussten. Statt den Wurm also auszumerzen, zogen viele es vor, ihn einfach in Ruhe zu lassen  – was von seinen Schöpfern durchaus auch genau so beabsichtigt gewesen sein könnte.
    Mit der Zeit gewöhnten sich die Computerleute an Conficker, und am 20. Februar stellte sogar