Bestandssicherung statt Neuinfektionen

Die neuen Aktivitäten der Urheber des Wurms deuten laut Symantec wahrscheinlich darauf hin, dass diese nun den Schwerpunkt ihrer Aktivitäten daraufhin auslegen, den Bestand bereits infizierter Systeme zu sichern, sprich vor Antivirensoftware und elektronischen Desinfektionen zu schützen. Gestützt wird diese Vermutung auch durch die Beobachtung, dass die Zahl der Neuinfektionen derzeit nicht nennenswert zunimmt.

Unklar ist weiterhin, zu welchem Zweck die infizierten Systeme eingesetzt werden sollen. Eine Vermutung ist, dass damit in großem Stil Distributed-Denial-of-Service-Attacken gestartet werden könnten. Zudem lassen sich diese Rechner, die von einer Zentrale ferngesteuert werden, als Versender von Spam-E-Mails und Malware verwenden. Nach übereinstimmenden Angaben mehrere IT-Sicherheitsfirmen dürften weltweit etwa 10 Millionen Windows-Systeme von Conficker befallen worden sein. Damit ist der Internet-Wurm einer der erfolgreichsten Schädling ein der IT-Historie.