Conficker - das größte Botnet aller Zeiten

Neu: Fazit

Conficker bleibt ein Mysterium. Die Malware schlug hohe Wellen, sowohl bei den Medien wie auch bei den Viren-Analysten. Doch hinter den Kulissen arbeiten die Entwickler fleißig weiter an Verbesserungen der Malware. Dennoch ist noch immer unbekannt, was die Software eigentlich erreichen soll.

Möglich sind mehrere Szenarien. Conficker könnte lediglich als Proof-of-Concept oder Versuchsumgebung dienen, mit der neue Technologien, Infektionswege und Abwehrmaßnahmen gegen die Anti-Viren-Industrie getestet werden. Dafür würde sprechen, dass 2009 einige extrem erfolgreiche Malware-Familen, etwa Koobface oder URLzone ihr Unwesen trieben.

Die Szenarien reichen von Distributed-Denial-of-Service-Angriffen auf ganze Länder bis hin zu einem Aprilscherz. Ein anderer Ansatz ist, dass das Botnetz für einen groß angelegten Betrug genutzt wird, indem die Bot-Armee auf bestimmte Affiliate-Links angesetzt wird.

Andererseits könnten die Hintermänner auch einfach nur abwarten, bis die Zeit gekommen ist. Oder sie nutzen die enorme Rechenkapazität bereits jetzt, um andere Dienste anzubieten. Denn ähnlich wie etwa beim SETI-Projekt würde sich diese Menge an Rechenzeit beispielsweise hervorragend rechenintensive Anwendungen wie etwa das Knacken von Passwörtern oder Codes eignen. Für Letzteres gibt es allerdings keinerlei Hinweise.

Andere Experten warnen vor Panikmache. Conficker habe eine Menge Aufsehen in den Medien weltweit erregt, daher würden die Besitzer des Botnets von einer Aktivierung abschrecken. Ziel von solchen Netzen sei, dass sie möglichst unauffällig agieren, um unerkannt ihre Aufgaben zu verrichten. (mje)