Noch selten hat ein Wurm einen so massiven vermuteten Verbreitungsgrad erreicht wie der Wurm Conficker welcher kürzlich in der dritten Version (Worm:Win32/Conficker.C) aufgetaucht ist.

Das der Wurm nicht von einem Hobby-Hacker gebaut wurde wird spätestens klar wenn man die Techniken die er anwendet versteht. Bisher hatte wohl kein Schädling so ausgefeilte Mechanismen sich zu verbreiten und sich ein Katz und Maus Spiel mit den Antiviren-Herstellern und Netzwerkern zu liefern. Die Antiviren-Labors haben sich teilweise die Zähne daran ausgebissen oder bewusst Informationen über ihre Erkenntnisse zurück behalten.

Der Wurm hat einen Timer welcher am 1. April (also in rund 30 Minuten) losgeht. Was genau über diesen Timer gesteuert wird ist unklar. Der Wurm beherrscht jedoch die Möglichkeit DLL-Dateien nachzuladen, welches die Tür zu fast unbegrenzten Möglichkeiten öffnet.

Felix Leder und Tillmann Werner welche am Honeynet Projekt mitarbeiten haben ein interessantes Dokument (Know Your Enemy: Containing Conficker) über die Mechanismen von Conficker veröffentlicht. Zudem Findet man auf der Seite der Uni Bonn einige Informationen über den Domain Generations Algorithmus.

Und nun heisst es abwarten und Tee trinken. Was genau passiert weiss niemand (ausser wohl der Urheber des Wurms). Entweder wird der 1. April 2009 einen sehr spannender und schlagzeilenreicher Tag ab oder es passiert (wie einige behaupten) nichts.