Zugleich verrät Windows mit der Übersicht der zuletzt bearbeiteten Dokumente, der aufgerufenen Programme sowie der angesurften Seiten im Internetbrowser ebenfalls viel über den bisherigen Nutzer. Mit entsprechenden Einträgen in der Registry lassen sich die Vermerke dauerhaft beseitigen. Wer jedoch die Eingriffe ins System scheut, kann mit einer frei verfügbaren Software alle Spuren fast restlos tilgen. Das Programm CCleaner beseitigt mit nur einem Klick die Einträge und kümmert sich um die Optimierung des Systems. Temporäre Internet-Dateien, alte automatische Backups von Anwendungen wie Microsoft Office oder diversen Filesharing-Programmen werden ebenso gelöscht wie auch alte Registry-Einträge, die nicht mehr benötigt werden und obsolet sind.

Das Plug-In zum Durchsuchen von PDF-Dateien sollte allerdings wieder integriert werden, dazu werden die beiden Dateien „search.api“ und „search.deu“ zurück in den Plug-in Ordner kopiert. Bei umfangreichen PDF-Dokumenten von mehreren Seiten empfiehlt es sich, die integrierte Suche zu nutzen. Die Suchfunktion befindet sich im oberen Bereich, entsprechende Schlüsselwörter werden in dem Dokument problemlos angezeigt. Ob die gefundenen Textstellen kopiert oder gedruckt werden können, hängt von den
verschiedene Rechten ab, die der Autor der Datei gesetzt hat. Im linken Seitenbereich verrät ein Klick auf das entsprechende Symbol, hier werden etwaige Einschränkungen angezeigt, ebenso wie Informationen vorhanden sind, klicken Sie im linken Seitenbereich auf „Datei“ und „Eigenschaften“. Hier werden auch Informationen zum Autor, zu den jeweiligen Schriften sowie zur verwendeten Software, mit der das Dokument erstellt wurde, angezeigt.

Die gegenwärtige Debatte um die richtige Verschlüsselung sei nach seiner Ansicht nur ein Ablenkungsmanöver, sie erwecke den Eindruck, „dass man ja nur ein kleines technisches Detail ändern muss, bevor das große Projekt endlich wieder volle Fahrt aufnehmen kann.“ Gerade durch die zentrale Speicherung der Daten müssten Versuche einkalkuliert werden, an die Informationen illegal heranzukommen. „Patientendaten werden zu astronomischen Preisen gehandelt. Es besteht die Gefahr, dass Daten per Schadsoftware gelöscht werden. Wir müssen weiter damit rechnen, dass Kriminelle versuchen werden, Erpressungsversuche zu starten, indem sie die Daten manipulieren oder die zentrale Infrastruktur lahmlegen. Sollte das passieren, wird die Bundesregierung den Begriff »internationaler Terrorismus« völlig neu definieren lernen“, erklärte Maus. Als Lösung empfahl der Experte eine dezentrale Lösung: „Wenn sich die Patientendaten in 80 Millionen Brieftaschen befinden, müssen nicht so gigantische Ansprüche an die Sicherheit gestellt werden, wie wenn die Daten rund um die Uhr in einer zentralen Infrastruktur im Internet abgerufen werden können.“

Dies war noch beim Conficker-Original der Fall. Stattdessen nutzen die Autoren diese Lücke, um weiteren Code auf das System zu laden. Der eintreffende Code wird nun von Conficker verifiziert. Damit will der Wurm offenbar verhindern, dass andere Schädlinge das System über die Sicherheitslücke infizieren.

Microsoft zufolge reagieren die Virenschreiber damit auf die Tatsache, dass der Wurm nicht mehr wie zu Anfang beliebige Domains registrieren kann, um von dort neuen Schadcode zu laden. Microsoft hatte gemeinsam mit der Security-Taskforce der ICANN den größten Teil der von Conficker genutzten Domains gesperrt. Nun braucht der Wurm aber keine Websites mehr, um neuen Schadcode zu beziehen, sondern bekommt ihn von den Virenschreibern über das Windows-Leck geliefert.

Damit beschreiten die Conficker-Autoren genau den Weg, vor dem der ICANN-Security-Beauftragte Ram Mohan bereits am Freitag bei PC-Professionell.de warnte: Ein `Son of Conficker` könne das Internet zum Stillstand bringen, wenn sich nicht bald eine neue wirksame Allianz gegen diese Bedrohung zusammenrauft. Mohan wörtlich: „Wenn ein Nachfolger von Conficker kommt – nennen wir ihn ‚Son of Conficker‘ – haben wir ein riesiges Problem. Die gegenwärtige Sicherheitskoalition prüft nur 250 Domains täglich auf solche Bedrohungen, aber wenn da 25.000 Domainnamen wären und sich über 30 TLDs verteilen würden, dann wäre das Ding nicht mehr zu stoppen!“, warnte Mohan.

Er fügte hinzu: „Meiner Meinung nach steht bisher noch keine Koordinierungsstelle oder gar Koalition bereit, um schnell Dinge zu reparieren und umzustellen, wenn dann ‚Son of Conficker‘ daherkommt. Die gegenwärtige Sicherheitskoalition prüft nur 250 Domains täglich auf solche Bedrohungen, aber wenn da 25.000 Domainnamen wären und sich über 30 TLDs verteilen würden, dann wäre das Ding nicht mehr zu stoppen!“, warnte Mohan.
Der Experte hält eine solche Bedrohung für sehr wahrscheinlich: „Wir steuern geradewegs drauf zu. Und auch die Wahrscheinlichkeit, dass derartige Schädlinge den Großteil des Internets zum Stillstand bringen, ist sehr hoch!“

Schon Confickr habe nach Mohans Worten einen neuen Standard bei der Raffinesse der Internet-Bedrohungen gesetzt. „Mit der derzeitigen ad-hoc-Koalition der Internet-Registrare und Provider haben wir das Schlimmste abwehren können, bei Afilias haben wir sogar entsprechende AGBs eingeführt, damit wir die Schad-Websites hinter derartigen Bedrohungen sofort abschalten konnten.“ Allerdings seien die Aufgaben im Falle einer Ausweitung der Gefahren noch nicht verteilt: „Wir haben noch nicht einmal einen Kapitän für dieses Schiff!“

Ram Mohan hatte in den USA die Technik für die .info-Domain aufgebaut und während der jüngsten Verbreitung von Confickr/Downadup intensiv mit Microsoft kooperiert. Der Softwareriese hat insgesamt 250.000 Dollar für Hinweise auf die Autoren des Schädlings ausgesetzt. Erst vor kurzem hatte auch die Bundeswehr befallene Rechner von Netz nehmen müssen, nach Schätzungen von Experten könnten insgesamt weltweit über zwölf Millionen Rechner infiziert sein.