Wanted! 250.000 Dollar für den Conficker-Hacker

Für sachdienliche Hinweise, die zur Ergreifung der Hacker führen, die millionen PCs infizierten, will Microsoft 250.000 Dollar bezahlen. Der Wurm stellen einen kriminellen Akt dar und die Belohnung solle die Strafverfolgung beschleunigen, heißt es in einer Mitteilung von Microsoft. Hinweise sollten an die örtlichen Strafverfolgungsbehörden weitergeleitet werden.

Inzwischen arbeitet Microsoft mit Sicherheitsunternehmen und Anbietern von Domains zusammen, um die Ausbreitung des Wurms, der eine bereits im Oktober gepatchte Sicherheitslücke ausnutzt, einzudämmen. An der Kooperation sind unter anderem die Internet Corporation for Assigned Names and Numbers (ICANN), VeriSign, NeuStar, CNNIC, Afilias, Public Internet Registry, Global Domains International, M1D Global, AOL, Symantec, F-Secure, ISC, Georgia Tech, the Shadowserver Foundation, Arbor Networks, und Support Intelligence beteiligt.

So versuchen diese Unternehmen beispielsweise, diejenigen Domains zu blockieren, die der Schädling für seine Updates nutzt. Dabei generiert der Wurm seine eigenen Domains. Der Algorithmus für diesen Domain-Generator wurde inzwischen geknackt, so dass Sicherheitsunternehmen und Domainverwalter diese Domains im Vorfeld sperren können.

Der Wurm verbreitet sich jedoch nicht nur über das Web, sondern auch über Wechselmedien wie USB-Speicher. Zudem versucht er Nutzernamen und Passwörter zu erraten, um dann auf Unternehmensnetze zugreifen zu können.

Noch immer ist Downadup.A und Downandup.B sehr aktiv. Symantec meldet, dass durchschnittlich 453.436 IP-Adressen von der Variante .A und rund 1,7 Millionen Adressen von der Variante .B täglich infiziert werden. Schätzungen zufolge könnten weltweit etwa 12 Millionen Systeme von dem Wurm befallen sein.