Doel Conficker onopgehelderd

Conficker houdt de gemoederen in IT-beveiligingsland al een halfjaar bezig. Wat de makers van het virus, waar inmiddels al minstens vier versies van bestaan, precies voor ogen hebben met het immense botnet dat zij opbouwen, is nog steeds niet duidelijk. Wel worden alle bewegingen rondom Conficker nauwlettend gevolgd. De beveiligingsindustrie heeft zich daartoe verenigd in The Conficker Working Group, waarin driehonderd experts samenwerken om de makers van Conficker te traceren en de worm stop te zetten.De grote knal in de vorm van een aanval die op 1 april verwacht werd, heeft niet plaatsgevonden. Experts verwachten ook geen grote, agressieve aanvallen en zijn ervan overtuigd dat de makers van Conficker de tijd nemen en heel geleidelijk doorwerken. De afgelopen weken is wel op een klein aantal geïnfecteerde systemen malware geladen. Daarmee wordt een verbinding gelegd met een ander groot botnet, Waledac genaamd. De malware zorgt voor het versturen van e-mail en een namaak-antispywareprogramma. Daarmee hebben de makers korte tijd getracht geld te verdienen. Vermoedens bestaan tevens dat de makers van Conficker sinds 7 april tienduizenden pc’s voorzien hebben met een spam engine en andere malware.De recentste versie is Conficker.E. Onder meer F-Secure, Trend Micro en SecureWorks zijn ervan overtuigd dat deze versie zichzelf op 5 mei zal vernietigen. Daarmee is het gevaar van Conficker echter niet geweken, want versie E heeft zich er tot nu toe op toegelegd versie C te verspreiden. Experts verwachten daarom dat de makers aanvallen zullen gaan doen via Conficker.C. Overigens is er geen sprake van een versie D. Dat versie E zichzelf zal vernietigen, komt volgens beveiligers doordat de functionaliteit ervan minder goed is dan die van de voorgaande versies, die juist uitblinken door hun geavanceerde mogelijkheden. Duidelijk is wel dat Conficker inmiddels al veel schade heeft berokkend in de vorm van verspilde tijd en energie. Het Cyber Secure Institute schat de schade op ruim 9 miljard dollar.