Virenspezialist Symantec weist darauf hin, dass der Waledac-Wurm wieder vermehrte Aktivität zeigt, und zwar nicht nur auf dem "Umweg" über Conficker-Infektionen.
Candid Wüest, Virenforscher beim Sicherheitsspezialisten Symantec, meldet eine vermehrte Aktivität des bekannten Wurms:
"Aktuell können wir beobachten, dass verstärkt eine erneute Waledac-Spam-Welle mit verseuchten Links auftritt. Die betreffenden Spam-E-Mails weisen auf eine Bombenexplosion in der Nähe des Lesers hin. Darüber hinaus enthält die E-Mail einen Link, der auf eine gefälschte Reuters News-Seite führt.
Anhand der IP-Adresse (Geolocating) wählt die gefälschte Webseite eine Stadt in der Nähe des Opfers als Ort aus. Diese Masche weckt natürlich das Interesse vieler User.
Zusätzlich variiert der Titel der E-Mail und macht die E-Mail authentischer. So lautet die Meldung beispielsweise 'Reuters-Germany: Terror Attack in Bocholt'. Der Benutzer wird aufgefordert, einen aktualisierten Videocode herunter zu laden, holt sich aber in Wirklichkeit den Waledac-Wurm auf den Rechner!"
Auch die Conficker/Downadup-Variante C lädt auf manche infizierten Computer eine Waledac-Variante herunter. Ob sich daraus ein Rückschluss auf den Täterkreis ziehen lässt, kann laut Wüest bis jetzt nicht eindeutig bestätigt werden. Sicher sei jedoch, dass dieses Vorgehen das Downadup-Bot-Netz in seiner Position stärke und ausbaue.