Conficker hat Geburtstag

Dabei hat die Malware bereits über sieben Millionen Rechner befallen, schätzen Security-Experten von der ehrenamtlichen Shadowserver Foundation. Ihre Berechnungen basieren auf IP-Adressen, hinter denen sie Conficker entdeckt haben.

Möglich wurde diese Malware-"Volkszählung" dadurch, dass es den Experten gelungen ist, den Algorithmus offenzulegen, mit dessen Hilfe der Wurm im Internet nach weiteren Instruktionen Ausschau hält.

Trotz dieses Wissens und des Bekanntheitsgrads von Conficker würden aber weiterhin neue Rechner infiziert, gibt André DiMino, Mitgründer der Shadowserver Foundation zu bedenken. "Die Infektionsrate ist sogar steigend und das Überschreiten der Sieben-Millionen-Grenze ein ernst zu nehmendes Ereignis", sagt er.

Dem Wurm, der erstmals vor einem Jahr entdeckt wurde und Anfang 2009 für Furore sorgte, scheint die IT-Security-Industrie derweil nicht Herr zu werden. Ein Grund hierfür ist, dass die Malware sehr widerstandsfähig ist und sich nach der Ausmerzung auf einem System von Neuem installiert. Allerdings ist Conficker noch nicht besonders von Cyberkriminellen für ihre dunklen Machenschaften missbraucht worden. Die Gründe hierfür sind nach wie vor schleierhaft.

Eine Spekulation geht dahin, dass der Urheber "die Hosen voll" habe. "Der Conficker-Autor hat bestimmt Angst, den Wurm auch zu verwenden, weil er nicht noch mehr Aufmerksamkeit auf sich ziehen will", erklärt Eric Sites von der Conficker Working Group. "Denn Conficker hat die Firmen weltweit so viel Geld gekostet, dass sie veranlassen werden, dass der Urheber von der Justiz hart angefasst wird", ist Sites überzeugt.