Weltweit sind Millionen Rechner vom Conficker-Wurm befallen, der sich bereits mehrfach selbstständig aktualisiert hat. Bislang konnte nur gerätselt werden, welchen Zweck die Verbreiter des Wurms verfolgen. Jetzt scheint die Katze aus dem Sack zu sein. Die Beobachter des Wurms haben festgestellt, dass Conficker auf den befallenen Systemen eine Pseudo-Antivirus-Software (sogenannte Scareware) namens "Spyware Protect 2009" runterlädt und installiert.
Danach ereignet sich der Scareware-typische Effekt. Alle Weile wird der Anwender eines befallenen PCs mit einem Warnhinweis genervt, dass auf seinem System bösartige Software gefunden wurde. Dabei wird ein spezielles - natürlich kostenpflichtiges - Tool angeboten, dass diese Schadsoftware angeblich entfernen soll. Spyware Protect 2009 ist nichts neues - diese Scareware ist schon eine ganze Weile auf Raubzug.
Der technisch sehr raffiniert gebaute Conficker-Wurm dient vermutlich also nichts anderem, als auf einer neuen billigen Abzockwelle mitzureiten. Erst vor wenigen Tagen hat Microsoft in einem Sicherheit-Report mitgeteilt, dass ein rasanter Anstieg bei Scareware beobachtet wird (siehe Ihr System ist verseucht - blechen Sie endlich!).
Weiter wurde von den Experten beobachtet, dass Conficker seit einigen Tagen unter anderem auch mit einer Domain kommuniziert, die bekannt für die Verbreitung des Trojaners "Waledac" ist. Waledac verbreitet sich generell eigentlich über Anhänge in Emails. Dem Schädling geht es vor allem darum, Passwörter in einem System auszuspähen.
Im Hinblick auf die Waledac-Connection ist also davon auszugehen, dass die Conficker-Macher auf mehreren Ebenen abkassieren wollen. Eine recht verblüffende Meldung hat Microsoft in seinem Malware Protection Center rausgelassen.
Angeblich wird sich die jüngste Variante des Conficker-Wurms (Conficker.E) am 3. Mai selbst zerstören.