De makers van de beruchte Conficker worm zijn bang voor twee dingen, het tipgeld van Microsoft en dat andere cybercriminelen een lek in hun code vinden en misbruiken om het botnet af te pakken, aldus Symantec onderzoeker Elia Florio. De softwaregigant loofde onlangs 250.000 dollar uit voor de tip die tot de veroordeling van de verantwoordelijke auteurs leidt. Symantec analyseerde op zijn beurt de download routine van Conficker.B en ontdekte dat die met een asymmetrische cryptografie is beveiligd.

"De digitale handtekening en erg lange crypto sleutels maken het onmogelijk om het botnet over te nemen", gaat Florio verder. Het gebruikte algoritme lijkt erg op die van RSA en moet ervoor zorgen dat besmette machines alleen maar de malware installeren die de Conficker-makers voor ogen hebben. Als beveiliging hebben de auteurs verschillende beveiligingsmaatregelen toegevoegd zodat de code verifieert dat het later verspreidde pakket groter dan 12 bytes is en dat de omvang in de general headers met de ontvangen data overeenkomt.

Met name door het gebruik van encryptie en andere beveiligingsmaatregelen hebben de auteurs toegang tot besmette machines aardig weten dicht te timmeren. Toch ziet Florio mogelijkheden: "Het is mogelijk dat er een te misbruiken overflow conditie in de code zit die een andere aanvaller een pakket laat versturen dat een denial of service veroorzaakt of de worm misbruikt."