Zurzeit geistert ein Computerwurm namens Conficker (auch bekannt als Downadup) durch die Windows-Welt, der bereits erhebliche Schäden verursacht hat. Sogar staatliche Stellen in ein paar Ländern hat es erwischt. Entsprechend sauer ist die Gemeinde der IT-Security Anbieter und auch der Nutzer. Obersauer ist hingegen Microsoft, das eine Belohnung von 250.000 Dollar für die Ermittlung und wohl dann auch Ergreifung des Programmierers von Conficker ausgelobt hat.
Neben bekannten Sicherheitsfirmen wie Symantec, F-Secure sind auch ICANN, Verisign und beispielsweise AOL a) mächtig angefressen, b) auf der Jagd. Ergänzend dürften sich sehr viele Hacker auf die Suche nach dem Übeltäter machen.
Auch wenn es ziemlich neu ist, eine derartige Belohnung auszusetzen und eine Hatz auf den Übeltäter auszulösen, halte ich dies für absolut gerechtfertigt. Der enstandene Schaden bei nicht ausreichend geschützten Rechnern geht in die Millionen. Das ist wiederum nicht zu rechtfertigen. Entsprechend habe ich auch kein Mitleid, falls der Täter enttarnt wird und bis zu seinem Lebensende Schulden abtragen muss.
Auf der Seite von Symantec http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_downadup_codex_ed1.pdf steht eine Menge zu Conficker, aber wirklich interessant wird es hier: https://forums2.symantec.com/t5/Malicious-Code/Downadup-Motivations/ba-p/393335
Dort gibt Eric Chien (netter Kerl, hab den mal in Düsseldorf kennen gelernt, der hat wirklich Ahnung) seine Meinung zur Motivation hinter der ganzen Geschichte wieder. Es gibt sehr interessante Verbindungen zwischen trafficconverter.biz und Conficker / Downadup……………………