Die Betreiber des momentan größten bekannten Netzes aus gekaperten Rechnern sind keine gewöhnlichen Cyberkriminellen. Die Millionen "Conficker"-Zombies wurden weder bisher für Spam noch für DDoS-Attacken benutzt und jetzt sogar in die Sommerferien geschickt.

An sich ist es nicht ungewöhnlich, wenn ein Vortrag bei den Black Hat Briefings, die vergangene Woche in Las Vegas über die Bühne gingen, nicht so stattfindet, wie er angekündigt war.

Im vergangenen Jahr hatte Cisco zum Beispiel verhindert, dass Lücken in seinem IOS-Betriebssystem auf der Hackerkonferenz offengelegt wurden. 2009 wiederum hatte ein Forscher des Anti-Virus-Herstellers F-Secure von sich aus seinen Vortrag über den "Conficker"-Virus stark verkürzt.

Die Veröffentlichung seiner gesamten Informationen würde sich negativ auf die Arbeit der Behörden auswirken, sagte Mikko Hypponen, Technikchef von F-Secure, etwas kryptisch zur Branchenzeitschrift "Network World".

Rätselhaftes Verhalten

Die "Conficker"-Wurmkomponente - darüber verbreitet sich die Schadsoftware - war der erfolgreichste Wurm seit dem "Slammer" anno 2003.

Ende Juli 2009 nahm dieser Wurm zwar nur noch Platz fünf auf der Schadsoftware-Hitparade des Anti-Virus-Hauses McAfee ein. Das ist freilich nur ein Aspekt dieser Sache, der andere ist weit weniger beruhigend.

Auch wenn davon auszugehen ist, dass ein großer Teil der infizierten Maschinen inzwischen wieder gesäubert ist, kontrolliert das "Conficker"-Team momentan das weltgrößte bekannte Botnet.

Während alle anderen bekannten Zombie-Netze über gekaperte Rechner ahnungsloser User Spam en gros verschicken, Phishing-Websites hosten oder solche für Penny-Stock-Betrug, tut das "Conficker"-Botnet genau nichts dergleichen.