Seltsam, seltsam: Conficker macht Sommerferien
Conficker bildet derzeit das größte Zombie-Netzwerk der Welt. Aber das Verhalten des Wurmes ist für einen gewöhnlichen Schädling eher atypisch. Die Hacker lassen ein millionenschweres Arbeiterheer schlicht brach liegen.
In der Regel werden Botnets an Kriminelle vermietet, für den Versand von Spam missbraucht oder die gekaperten Rechner hosten Phishing-Seiten. Nichts von alledem passiert in dem derzeit größten Bot-Netz, das die von Conficker infizierten Rechner weltweit bilden. Jetzt haben die Zombies des erfolgreichsten Schädlings seit Slammer im Jahr 2003 sogar Sommerferien.
Auch wenn der Schädling derzeit nur die hinteren Ränge der Hitparade der Schädlinge belegt, haben die Entwickler in rasender Geschwindigkeit für neue und verwirrende Updates gesorgt, wenn die Virenhersteller neue Signaturen gegen Conficker entwickelt haben.
Auf der Black Hat Sicherheitskonferenz vergangene Woche hat Mikko Hypponen, CFO des finnischen Sicherheitsherstellers F-Secure, seinen Vortrag über die Schädlingssuite, die aus einem Wurm, einem Trojaner, einem Zufallsgenerator für Domainnamen, einem Downloader, verschlüsselten Prozessen und dazu noch einem Rootkit besteht, aus freien Stücken stark verkürzt. Gegenüber US-Medien erklärte Hypponen, er wolle die Arbeit der Behörden nicht behindern.
Seit etwa acht Monaten steht den Kriminellen also eines der größten Botnets der Geschichte zur Verfügung. Jedoch scheinen die Schöpfer dieses Sklaven-Heeres seit Monaten keinen Gebrauch davon zu machen. Das legt natürlich den Schluss nahe, dass hinter diesem Schädling keine gewöhnlichen Kriminellen stecken, die ansonsten gewohnt sind, ihre schmuddeligen Geschäfte binnen Minuten abzuschließen.