Die Conficker Working Group kommt in einem Lagebericht namens „Lessons Learned“ („Gelernte Lektionen“, PDF) zu dem Schluss, dass der Wurm größtenteils zurückgedrängt, aber noch nicht komplett ausgerottet worden ist. Es gebe noch Millionen Rechner auf der Welt, die infiziert seien.
In der Conficker Working Group (CWG) haben sich diverse Sicherheitsunternehmen, darunter Anbieter von Antivirensoftware, zusammengeschlossen, um die Epidemie in den Jahren 2009 und 2010 zu bekämpfen. In ihrem Bericht schreiben sie, dass es ihnen gelungen sei, die Kommunikation infizierter PCs mit den Kriminellen zu unterbinden. Das verhindert, dass die betroffenen Rechner mit neuen, gefährlicheren Varianten aktualisiert werden und der Kampf von neuem beginnt.
Die Zahl der verbleibenden Infektionen schätzt die CWG auf 4 bis 13 Millionen. Solange es diese Systeme gebe, bleibe ein Risiko, dass die Virenautoren das Potenzial erneut anzapften.
Der Ende 2008 erstmals gesichtete Wurm ist so programmiert, dass er ein Botnetz schafft – einen riesigen Pool von Rechnern, die Kriminelle für ihre Aktivitäten nutzen können, ohne dass die Besitzer davon wissen. Typischerweise sammeln infizierte Rechner Daten oder versenden Spam. Es folgte ein Kampf zwischen Malware- und Antimalware-Autoren mit immer neuen Updates und Varianten über zwei Jahre, den die CWG nur gewann, indem sie bestimmte Domains komplett blockierte oder selbst registrierte.
Die Einschätzungen der Bedrohungslage gehen weit auseinander. Manche Forscher behaupten auch, der Wurm sei gefährlicher eingestuft worden, als er es tatsächlich je war. Die CWG schätzt ihren eigenen Beitrag zur Bekämpfung als wichtig ein, räumt aber auch ein, die Autoren hätten wohl zuletzt nicht alle ihre Fähigkeiten in die Waagschale geworfen. Dafür nennt sie eine Reihe von Gründen: „Es ist möglich, dass die Aufmerksamkeit der Öffentlichkeit den Autor abgeschreckt hat. Oder der Autor hebt sich Reserven für einen späteren Zeitpunkt auf. Oder er wartet auf jemanden, der für das Botnetz zu zahlen bereit ist.“
Die CWG schließt mit der Bemerkung, dass die Bekämpfung von Cyberkriminellen eine Herausforderung bleibe. Die Erfahrung habe aber gezeigt, dass Informationsaustausch und Zusammenarbeit auf allen Ebenen, auch zwischen privaten Firmen und öffentlichen Einrichtungen, sowie Unterstützung durch die Polizei und eine Reform der Gesetzgebung Schlüssel bei der Malware-Abwehr seien.
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…