Nettsteder

Nesten ett år gammel, har Conficker nå passert 7 millioner infeksjonsmarkedet. Conficker orm har gått en tvilsom milepæl. Det har nå smittet mer enn 7 millioner datamaskiner, estimerer sikkerhetseksperter.

Conficker Worm Begins Attack?

Conficker Worm Begins Attack?
Anonim

De har vært i stand til å holde styr på Conficker-infeksjoner ved å spre algoritmen som ormen bruker for å lete etter instruksjoner på Internett og plassere sine egne "sinkhole" -servere på Internett-domener som den er programmert til å besøke. Conficker har flere måter å motta instruksjoner på, så de onde gutta har fortsatt vært i stand til å kontrollere PCer, men sinkhole-serverne gir forskere en ide om hvor mange maskiner som er smittet.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Selv om Conficker trolig er datamaskinen ormen mest kjent, fortsetter PCene å bli smittet av det, sa Andre DiMino, medstifter av The Shadowserver Foundation. "Trenden er definitivt økende og bryte 7 millioner er ganske mye av et landemerkehendelse," sa han.

Conficker tok først oppmerksomheten til sikkerhetseksperter i november 2008 og mottok omfattende medieoppmerksomhet tidlig i 2009. Det har vist seg utrolig sterk og adept til å infisere systemer selv etter at de er fjernet.

Ormen er svært vanlig i for eksempel Kina og Brasil. Medlemmer av Conficker Working Group, en bransjekoalisjon som ble opprettet i fjor for å håndtere ormen, mistenker at mange av de infiserte PCene kjører oppstartede kopier av Microsoft Windows, og kan derfor ikke laste ned oppdateringene eller Microsofts fjerningsverktøy for skadelig programvare, som kan fjerne infeksjonen.

Til tross for sin størrelse har Conficker sjelden blitt brukt av de kriminelle som kontrollerer den. Hvorfor det ikke har blitt brukt mer er litt av et mysterium. Noen medlemmer av Conficker Working Group mener at Conficker's forfatter kan være motvillig til å tiltrekke seg mer oppmerksomhet, gitt ormenes overveldende suksess ved å infisere datamaskiner.

"Det eneste jeg kan gjette på er at personen som opprettet dette er redd," sa Eric Sites, sjefsteknologsjef med Sunbelt Software og et medlem av arbeidsgruppen. "Denne tingen har kostet så mange bedrifter og folk penger for å bli løst, hvis de noen gang finner gutta som gjorde dette, går de bort lenge."

IT-ansatte oppdager ofte en Conficker-infeksjon når en bruker er plutselig ute av stand til å logge inn på en datamaskin. Det skjer fordi infiserte maskiner prøver å koble seg til andre datamaskiner på nettverket og gjette passordene sine, prøver så mange ganger at de til slutt er låst ut av nettverket.

Men kostnaden for ormen ville bli enda større hvis Conficker skulle Brukes til et distribuert avslag på tjenesten, for eksempel.

"Dette er absolutt en botnet som kan bli våpen," sa DeMino. "Når du har et nett av denne størrelsen, er himmelen grensen når det gjelder hva som kan gjøres."