Die Conficker Working Group kommt in einem Lagebericht namens „Lessons Learned“ („Gelernte Lektionen“, PDF) zu dem Schluss, dass der Wurm größtenteils zurückgedrängt, aber noch nicht komplett ausgerottet worden ist. Es gebe noch Millionen Rechner auf der Welt, die infiziert seien.
In der Conficker Working Group (CWG) haben sich diverse Sicherheitsunternehmen, darunter Anbieter von Antivirensoftware, zusammengeschlossen, um die Epidemie in den Jahren 2009 und 2010 zu bekämpfen. In ihrem Bericht schreiben sie, dass es ihnen gelungen sei, die Kommunikation infizierter PCs mit den Kriminellen zu unterbinden. Das verhindert, dass die betroffenen Rechner mit neuen, gefährlicheren Varianten aktualisiert werden und der Kampf von neuem beginnt.
Die Zahl der verbleibenden Infektionen schätzt die CWG auf 4 bis 13 Millionen. Solange es diese Systeme gebe, bleibe ein Risiko, dass die Virenautoren das Potenzial erneut anzapften.
Der Ende 2008 erstmals gesichtete Wurm ist so programmiert, dass er ein Botnetz schafft – einen riesigen Pool von Rechnern, die Kriminelle für ihre Aktivitäten nutzen können, ohne dass die Besitzer davon wissen. Typischerweise sammeln infizierte Rechner Daten oder versenden Spam. Es folgte ein Kampf zwischen Malware- und Antimalware-Autoren mit immer neuen Updates und Varianten über zwei Jahre, den die CWG nur gewann, indem sie bestimmte Domains komplett blockierte oder selbst registrierte.
Die Einschätzungen der Bedrohungslage gehen weit auseinander. Manche Forscher behaupten auch, der Wurm sei gefährlicher eingestuft worden, als er es tatsächlich je war. Die CWG schätzt ihren eigenen Beitrag zur Bekämpfung als wichtig ein, räumt aber auch ein, die Autoren hätten wohl zuletzt nicht alle ihre Fähigkeiten in die Waagschale geworfen. Dafür nennt sie eine Reihe von Gründen: „Es ist möglich, dass die Aufmerksamkeit der Öffentlichkeit den Autor abgeschreckt hat. Oder der Autor hebt sich Reserven für einen späteren Zeitpunkt auf. Oder er wartet auf jemanden, der für das Botnetz zu zahlen bereit ist.“
Die CWG schließt mit der Bemerkung, dass die Bekämpfung von Cyberkriminellen eine Herausforderung bleibe. Die Erfahrung habe aber gezeigt, dass Informationsaustausch und Zusammenarbeit auf allen Ebenen, auch zwischen privaten Firmen und öffentlichen Einrichtungen, sowie Unterstützung durch die Polizei und eine Reform der Gesetzgebung Schlüssel bei der Malware-Abwehr seien.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…