Worm

Einzelnen, ein reibungsloses Funktionieren des Internets zu gewährleisten? Das weltweite Netzwerk basierte doch auf einem gemeinsamen Verantwortungsgefühl und auf gutem Willen, oder etwa nicht?
    Einige der betroffenen TLD s wollten wissen, warum Microsoft nicht selbst alle Conficker-Domains aufkaufte. Schließlich war es ja Microsofts löchrige Software, die dem Wurm das Leben so leicht machte, und außerdem konnte ja jeder seit Jahren über Bill Gates’ sagenhaften Reichtum lesen. Eine Rolle spielte natürlich auch die weit verbreitete Abneigung, die dem Softwareriesen wegen seiner übermächtigen Stellung auf dem weltweiten Markt und seiner mitunter als nachgerade räuberisch betrachteten Geschäftspraktiken entgegenschlug. Ein Teil dieser Diskussion fand seinen Weg in die Liste, wo T. J. in der Sache auffällig still blieb. Als ein verärgerter TLD -Betreiber forderte, Microsoft solle »die Suppe, die der Konzern uns da eingebrockt hat, selbst auslöffeln« und das Scheckbuch zücken, schrieb Paul Vixie frustriert zurück:
    Vielleicht sollten Sie dann ja eine Sammelklage organisieren. Aber wegen der Krise der öffentlichen Gesundheit kommt auch niemand auf die Idee, sich zu fragen, welche Unternehmen für den schlechten Gesundheitszustand der Menschen verantwortlich sind (ansonsten säßen Aufsichtsrat und CEO von McDonald’s wegen des weltweit grassierenden Diabetes schon längst hinter Gittern). Wir kommen ECHT vom Thema ab.
    Selbst Paul, der diese Sicht auf die Verantwortung von Microsoft teilte, erkannte, wie idiotisch es war, einen Sündenbock vor sich herzutreiben, während das Internet  … in Flammen stand!
    Die »Kabale« machte sich daran, verschiedene technologische Lösungen auszutüfteln, irgendeine Methode, mit der sie das Blacklisting beziehungsweise das Blockieren der niemals endenden Liste potenzieller C&C-Domains automatisieren konnten. Und was gab es besseres als einen Computer, um einen Computer zu bekämpfen? Tatsächlich aber war das Problem weniger technischer als vielmehr politischer Natur. Auch wenn sie den Prozess automatisierten, waren sie immer noch auf die volle Kooperation jeder einzelnen TLD angewiesen. Das größte Problem waren die Kollisionen. In diesen Fällen mussten die Besitzer der Websites ermittelt und für die Sache gewonnen werden, und wenn sich nur ein Einziger sperrte, wenn nur eine einzige Domain dem Botmaster oder jemandem auf seiner Lohnliste gehörte, könnte die ganze Arbeit umsonst gewesen sein. Die Leute hinter dem Wurm hatten es bereits zwei Mal geschafft, ihn aufzurüsten, und dafür direkt vor ihrer Nase mehrere Domains registriert.
    Mitte März verschickte John die »Anfragen«. In den Fällen, in denen es Kollisionen gab, würde Chris Lee den Betreiber der Website direkt mit der Bitte ansprechen, den Datenverkehr an dem betreffenden Tag zu blockieren, und ihm Anweisungen zur Umleitung des Verkehrs in sein Sinkhole geben.
    Überflüssig zu erwähnen, dass diese Nachricht jedem, der sie bekam, höchst eigenartig vorkommen musste. Beispiellos. Irgendein Student aus den USA , aus Atlanta, Georgia, von dem man nie gehört hat, schickt einem aus heiterem Himmel eine E-Mail und bittet einen, zum Wohle der Menschheit seinen Laden einen Tag lang dichtzumachen und den gesamten Datenverkehr an ihn weiterzuleiten! Wie der Zufall es wollte, wurde eine der Domains, die mit der Liste des Wurms kollidierte, von einem Web-Dienstleister betreut, der wie Chris an der Georgia Tech studierte und ihm sehr verwundert zurückschrieb :
    Ich glaube nicht , dass diese E-Mail von dir stammt. Es passt auch gar nicht zu deiner Art, eine derartige E-Mail zu verschicken. Falls aber jemand diese E-Mail mit deinem Namen als Absender verschickt, dachte ich, das könnte dich interessieren. Außerdem kannst du mir ja vielleicht helfen, dahinterzukommen, worin der »echte« Inhalt oder Zweck dieser E-Mail besteht. Rein technisch betrachtet  … ist klar, dass es sich hier um einen üblen Scherz handelt  … [Ich kann mir nicht vorstellen, dass du] zu Hause sitzt und wie besessen Listen der wahrscheinlichen Domains von Conficker-Opfern erstellst, ihre vollständigen Whois-Informationen recherchierst und jedem Einzelnen dieser 500 Leute, die DEINER Rettung bedürfen, eine E-Mail schickst, und das jeden Tag  … Oder etwa doch?
    Nun, damit traf er ziemlich genau den Nagel auf den Kopf, einmal abgesehen davon, dass nur relativ wenige der von dem Wurm erzeugten Domainnamen tatsächlich