Worm

jemand ein Gedicht über den Wurm auf das von Computerfreaks frequentierte Diskussionsforum Slashdot:
    If you’re on the highway and Conficker goes beep beep,
    Just step aside or you might end up in a heap.
    Conficker, Conficker runs on the road all day.
    Even the coyote can’t make him change his ways.
    Conficker, the coyote’s after you.
    Conficker, if he catches you you’re through.
    Conficker, the coyote’s after you.
    Conficker, if he catches you you’re through.
    That coyote is really a crazy clown,
    When will he learn he can never mow him down?
    Poor little Conficker never bothers anyone,
    Just runnin’ down the road’s his idea of having fun.
    Rast auf dem Highway Conficker heran (und das ziemlich flott)
    Zieh schnell rechts rüber, sonst bist du ein Stück Schrott.
    Conficker, Conficker, was machst du hier nur,
    Selbst der Coyote bringt dich nicht ab von deiner Spur.
    Conficker, der Coyote ist dir auf den Fersen,
    Und wenn er dich kriegt, bist du gegessen.
    Conficker, der Coyote ist dir auf den Fersen,
    Und wenn er dich kriegt, bist du gegessen.
    Dieser Coyote ist echt ein verrückter Mann,
    Wann kapiert er, dass er dich nie kriegen kann?
    Kleiner Conficker, störst keinen, gibst nur Gas,
    Einfach über die Straßen rasen, das macht dir Spaß.
    Das Gedicht erntete allseits Lacher. Aber auch wenn der Rest der Welt die Sache für überstanden hielt, die X-Men wussten es besser. Alles, was es  – was der Botmaster  – brauchte, war eine einzige erfolgreiche Verbindung, und die Sache würde richtig ungemütlich werden. Die X-Men mussten nur eine Domain übersehen, einen Befehl, und  – bumm! Nicht umsonst bezeichnete Markoff in der New York Times Conficker als »eine tickende Zeitbombe« .
    Dann, am 6. März, regte sich der Wurm.

9
    Mr Joffe geht nach Washington
    Heute fällt ein gewaltiger Schatten über die Stadt  … un d unsere  Ängste werden wahr.
    – The X-Men Chronicles
    Die Nachricht erreichte die Liste am 6. März, einem Freitag, am frühen Abend.
    »Hallo an alle «, schrieb Dean Turner, Analyst bei Symantec, »wie einige von euch bereits wissen dürften, haben wir eine neue Variante identifiziert.«
    Phil Porras, der durch einen Telefonanruf von der Neuigkeit erfuhr, erstellte sofort eine Zusammenfassung für sein Team und legte eine Marschordnung fest. Sie alle würden das Wochenende durcharbeiten:
    Hi, Leute,
    Neues vom Telefon:
    – SRI , Symantec, MS übernehmen Führung bei Reverse Engineering
    – Mediensperre bis mindestens Montag, bis wir wissen, was wir sagen sollen
    – Wie funktioniert das Ding?
    – Was tun wir, um es zu blockieren?
    – Haben wir Signaturen?
    – Wir müssen uns Gedanken machen über:
    – mögliche DNS /Netzwerk-Abwehrstrategien
    – wie wir künftige Conficker-Telemetriedaten sammeln können
    – die forensischen Details, wie das Ding funktioniert
    – und jedes noch so kleine Detail, das uns bei seiner Bekämpfung helfen kann
    Die wirklich schlechte Nachricht traf fast gleichzeitig ein. Jose Nazario, ein angesehener, bei Arbor Networks beschäftigter Computersicherheitsexperte, stellte die folgende Meldung auf die Mailingliste:
    Ich erspar euch das Browsen. Highlights: 50 000 Domainnamen pro Runde statt 250 .
    Fünfzigtausend Domainnamen pro Tag? Die »Kabale« hatte gestritten, gekämpft und Leute beschwatzt, um 250 Domainnamen pro Tag vorab zu registrieren. Die Sache hatte ihre Beziehungen untereinander und Rick Wessons Kreditkartenkonto bis aufs Äußerste belastet. Eine beispiellose internationale Kooperation war erforderlich gewesen, koordiniert von der ICANN , die für so etwas eigentlich gar nicht eingerichtet war. Dass sie es geschafft hatten, täglich 250 Domains zu blockieren, war schon ein Triumph gewesen.
    Aber 50 000? Das war einfach teuflisch! Conficker C war darauf programmiert, am 1. April loszulegen, und hatte die Latte so hoch gelegt, dass  … Nun, wenn man wieder zu Atem kam, musste man fast loslachen. Alle infizierten Rechner sollten ab diesem Tag täglich um Anweisungen bei ihrem Kommandozentrum nachfragen. Um den Wurm von der Kontaktaufnahme mit dem Botmaster abzuhalten, müssten die Mitglieder der »Kabale« sämtliche 50 000 Domains identifizieren und registrieren  – was auch hieß, dass sie alle Domains ausfindig machen müssten, die bereits irgendwo auf der Welt registriert waren, und ihre Besitzer überreden müssten, sie für ein paar Tage vom Netz zu nehmen. Und das ab dem 1. April 2009 an jedem verdammten