Die Conficker Working Group kommt in einem Lagebericht namens „Lessons Learned“ („Gelernte Lektionen“, PDF) zu dem Schluss, dass der Wurm größtenteils zurückgedrängt, aber noch nicht komplett ausgerottet worden ist. Es gebe noch Millionen Rechner auf der Welt, die infiziert seien.
In der Conficker Working Group (CWG) haben sich diverse Sicherheitsunternehmen, darunter Anbieter von Antivirensoftware, zusammengeschlossen, um die Epidemie in den Jahren 2009 und 2010 zu bekämpfen. In ihrem Bericht schreiben sie, dass es ihnen gelungen sei, die Kommunikation infizierter PCs mit den Kriminellen zu unterbinden. Das verhindert, dass die betroffenen Rechner mit neuen, gefährlicheren Varianten aktualisiert werden und der Kampf von neuem beginnt.
Die Zahl der verbleibenden Infektionen schätzt die CWG auf 4 bis 13 Millionen. Solange es diese Systeme gebe, bleibe ein Risiko, dass die Virenautoren das Potenzial erneut anzapften.
Der Ende 2008 erstmals gesichtete Wurm ist so programmiert, dass er ein Botnetz schafft – einen riesigen Pool von Rechnern, die Kriminelle für ihre Aktivitäten nutzen können, ohne dass die Besitzer davon wissen. Typischerweise sammeln infizierte Rechner Daten oder versenden Spam. Es folgte ein Kampf zwischen Malware- und Antimalware-Autoren mit immer neuen Updates und Varianten über zwei Jahre, den die CWG nur gewann, indem sie bestimmte Domains komplett blockierte oder selbst registrierte.
Die Einschätzungen der Bedrohungslage gehen weit auseinander. Manche Forscher behaupten auch, der Wurm sei gefährlicher eingestuft worden, als er es tatsächlich je war. Die CWG schätzt ihren eigenen Beitrag zur Bekämpfung als wichtig ein, räumt aber auch ein, die Autoren hätten wohl zuletzt nicht alle ihre Fähigkeiten in die Waagschale geworfen. Dafür nennt sie eine Reihe von Gründen: „Es ist möglich, dass die Aufmerksamkeit der Öffentlichkeit den Autor abgeschreckt hat. Oder der Autor hebt sich Reserven für einen späteren Zeitpunkt auf. Oder er wartet auf jemanden, der für das Botnetz zu zahlen bereit ist.“
Die CWG schließt mit der Bemerkung, dass die Bekämpfung von Cyberkriminellen eine Herausforderung bleibe. Die Erfahrung habe aber gezeigt, dass Informationsaustausch und Zusammenarbeit auf allen Ebenen, auch zwischen privaten Firmen und öffentlichen Einrichtungen, sowie Unterstützung durch die Polizei und eine Reform der Gesetzgebung Schlüssel bei der Malware-Abwehr seien.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…