Black Hat 2009
Was wurde eigentlich aus Conficker?
Auf der Sicherheitskonferenz Black Hat, die in der letzten Woche in Las Vegas stattgefunden hat, wollte Mikko Hypponen von F-Secure eigentlich berichten, welche Fortschritte bei der Untersuchung des Schädlings Conficker erreicht worden sind. Nach einem Hinweis seiner Kollegen von der Conficker Working Group hat Hypponen seinen Vortrag jedoch gekürzt, um die weiteren Ermittlungen nicht zu gefährden.
Mikko Hypponen ist Leiter der Malware-Forschung beim finnischen Antivirushersteller F-Secure und Mitglied der Conficker Working Group. Diese Gruppe besteht aus Sicherheitsfachleuten diverser Antivirus- und Sicherheitsfirmen. Bei der Anmeldung seines Vortrags (Präsentationen als PDF) zum Stand der Erkenntnisse über Conficker (Alias: Downadup, Kido) hatte Hypponen vor sechs Monaten angenommen, dass Conficker im Juli 2009 längst Geschichte sein würde. Doch weit gefehlt - die Conficker-Gang ist noch in Freiheit und das Conficker-Botnet wächst weiter.
Klar scheint zu sein, dass die Macher von Conficker in der Ukraine zu suchen sind. Darauf weist etwa ein früherer Wurm hin, der die gleiche Handschrift trägt. Dieser vermied es Rechner in der Ukraine zu infizieren, um nicht die ukrainische Polizei auf den Plan zu rufen.