De hype rondom de Conficker worm neemt enorme vormen aan, toch gaat er morgen helemaal niets gebeuren, aldus beveiligingsonderzoeker Joe Stewart. Sinds onderzoekers ontdekten dat de worm zichzelf op 1 april activeert, domineert Conficker de headlines. Het enige dat er morgen gebeurt is dat al besmette machines een nieuw algoritme gaan gebruiken om met potentiële update servers verbinding te maken. "Zo, dat is toch niet zo eng, is het?", aldus Stewart. Gebruikers hoeven zich dan ook geen zorgen te maken en hij geeft verschillende redenen. Zo kan Conficker.C al updates via het P2P-protocol ontvangen, alle aandacht voor de 1 april datum is dus misleidend. Daarnaast is de Conficker Working Group erg actief en houdt het nauwlettend de domeinen die de worm kan gaan gebruiken in de gaten. Als laatste zullen de makers van de Conficker geen updates gaan versturen op de dag dat iedereen er op let.
1 april grap
Stewart denkt zelf dat de activatie van het nieuwe algoritme op 1 april simpelweg een afleidingsmanoeuvre is. "Een soort grap aan de kant van de virusschrijvers." Volgens Stewart is Conficker niet om te lachen, maar is het ook weer niet zo ernstig als de pers doet geloven. Ook Matt Hines is verbaasd over alle aandacht voor Conficker en noemt het dan ook "Paris Hilton onder de botnets".
"Hoe meer je naar Conficker kijkt, des te meer het gewoon de nieuwste variant van een bepaald soort botnet is dat we al sinds de Storm worm in januari 2007 hebben gezien." Ondanks de verschillen in het infecteren van slachtoffers, is het idee erachter hetzelfde, merkt Hines op. Hij is geamuseerd door alle aandacht in de media.
Oud nieuws
Zodra malware als Conficker op de televisie verschijnt, dan zullen de makers hun creatie al hebben doorverkocht en zijn bezig met iets waar nog nooit iemand wat van gehoord heeft, zo denkt de IT-journalist. "Voor iedereen die botnets volgt is Conficker niet zo'n verrassing, net als dat het onvermijdelijk is dat er binnenkort weer een slimmer botnet zal verschijnen, dat dan eigenlijk alweer oud nieuws is."
Toch is Conficker een geliefd onderwerp van anti-virusbedrijven die massaal allerlei informatiepagina's online zetten om vragen van het publiek te beantwoorden. Zo laat Symantec via deze animatie zien hoe de hele botnet-populatie geupdate zal worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.