Conficker - das größte Botnet aller Zeiten

Neu: Geld verdienen mit Waldac und Scareware

Noch immer im unklaren ist, was die Hintermänner von Conficker eigentlich mit der enormen Anzahl von infizierten Zombie-PCs, im Dezember waren es mehr als sieben Millionen einzigartige IPs, anstellen möchten. Seit April 2009 wurde das Conficker-Netzwerk zweimal auffällig. Beide Male wurden die infizierten Rechner anscheinend an andere kriminelle Netzwerke ausgeliehen.

Das erste Mal arbeite das Conficker-Netzwerk anscheinend mit der Waledac-Gruppe zusammen. Conficker wurde dabei unter anderem Rechner nachgeladen, die mit Waledac infiziert waren. Anscheinend wurden beide Systeme für den Versand von Spam-Mails genutzt. Waledac steht übrigens im Verdacht, Verbindungen zur Gang des Storm-Wurms zu haben.

Das zweite Mal sollte Conficker wahrscheinlich direkt Geld verdienen. Dazu kooperierte die Malware mit den Hintermännern der Scareware „SpyProtect 2009“. Die Software arbeitet Rouge-AV-Programm, spiegelt dem Nutzer eines infizierten Systems also vor, dass er mit diversen Viren infiziert sei. Der erste Scan ist dabei kostenlos, will der Nutzer allerdings, dass sein System bereinigt wird, muss er dafür die Vollversion kaufen. Zu Beginn wurden diese Programme noch relativ günstig verkauft, inzwischen haben die Hintermänner die Preise deutlich erhöht.