Eind november vorig jaar werden we opgeschrikt door het misbruik van een lek in Windows door een nieuwe worm. Dat bleek Conficker.A te zijn. Het hoogtepunt van de mediahype viel eind maart, omdat de Conficker.C variant vanaf 1 april elke dag 50.000 domeinen zou gaan bezoeken om te kijken of er instructies waren voor het botnet. Voor die tijd waren dat er maar 250. Sindsdien is er weinig meer vernomen van de worm, maar hij is er nog steeds. De ShadowServer Foundation stelt nu dat de worm de grens heeft overschreden van 7 miljoen IP adressen. Volgens de Conficker Working Group zijn het er nog net geen 7 miljoen, maar het scheelt niet veel.

Het gaat dan om unieke IP-adressen, waar hele netwerken achter kunnen zitten. De Conficker Working Group waarschuwt er dan ook voor dat de cijfers niet heel accuraat zijn en dat ze alleen een indicatie geven van de werkelijke grootte van het botnet.

De worm komt overigens vooral voor in landen als China en Brazilië. Waarschijnlijk gaat het vooral om pc’s met illegale versies van Windows, die dus niet gepatcht worden. Ondanks de grootte is het Conficker botnet nog nauwelijks gebruikt door de criminelen die er achter zitten. Waarom het niet wordt gebruikt is vooralsnog onduidelijk. Men denkt bijvoorbeeld dat de criminelen niet veel aandacht op het botnet willen vestigen, omdat het zo succesvol is.

Anderen denken dat de criminelen bang zijn om het te gebruiken. Het heeft veel bedrijven veel geld gekost en het heeft veel aandacht gekregen in de media. Wie hier uiteindelijk voor wordt opgepakt kan opzien tegen een flinke straf. Maar dit wil niet zeggen dat het botnet in de toekomst niet gebruikt gaat worden. Wie Conficker controleert kan een flinke DDoS aanval opzetten.

Bron: Techworld