Die Conficker Working Group kommt in einem Lagebericht namens „Lessons Learned“ („Gelernte Lektionen“, PDF) zu dem Schluss, dass der Wurm größtenteils zurückgedrängt, aber noch nicht komplett ausgerottet worden ist. Es gebe noch Millionen Rechner auf der Welt, die infiziert seien.
In der Conficker Working Group (CWG) haben sich diverse Sicherheitsunternehmen, darunter Anbieter von Antivirensoftware, zusammengeschlossen, um die Epidemie in den Jahren 2009 und 2010 zu bekämpfen. In ihrem Bericht schreiben sie, dass es ihnen gelungen sei, die Kommunikation infizierter PCs mit den Kriminellen zu unterbinden. Das verhindert, dass die betroffenen Rechner mit neuen, gefährlicheren Varianten aktualisiert werden und der Kampf von neuem beginnt.
Die Zahl der verbleibenden Infektionen schätzt die CWG auf 4 bis 13 Millionen. Solange es diese Systeme gebe, bleibe ein Risiko, dass die Virenautoren das Potenzial erneut anzapften.
Der Ende 2008 erstmals gesichtete Wurm ist so programmiert, dass er ein Botnetz schafft – einen riesigen Pool von Rechnern, die Kriminelle für ihre Aktivitäten nutzen können, ohne dass die Besitzer davon wissen. Typischerweise sammeln infizierte Rechner Daten oder versenden Spam. Es folgte ein Kampf zwischen Malware- und Antimalware-Autoren mit immer neuen Updates und Varianten über zwei Jahre, den die CWG nur gewann, indem sie bestimmte Domains komplett blockierte oder selbst registrierte.
Die Einschätzungen der Bedrohungslage gehen weit auseinander. Manche Forscher behaupten auch, der Wurm sei gefährlicher eingestuft worden, als er es tatsächlich je war. Die CWG schätzt ihren eigenen Beitrag zur Bekämpfung als wichtig ein, räumt aber auch ein, die Autoren hätten wohl zuletzt nicht alle ihre Fähigkeiten in die Waagschale geworfen. Dafür nennt sie eine Reihe von Gründen: „Es ist möglich, dass die Aufmerksamkeit der Öffentlichkeit den Autor abgeschreckt hat. Oder der Autor hebt sich Reserven für einen späteren Zeitpunkt auf. Oder er wartet auf jemanden, der für das Botnetz zu zahlen bereit ist.“
Die CWG schließt mit der Bemerkung, dass die Bekämpfung von Cyberkriminellen eine Herausforderung bleibe. Die Erfahrung habe aber gezeigt, dass Informationsaustausch und Zusammenarbeit auf allen Ebenen, auch zwischen privaten Firmen und öffentlichen Einrichtungen, sowie Unterstützung durch die Polizei und eine Reform der Gesetzgebung Schlüssel bei der Malware-Abwehr seien.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…