The Conficker Worm - Cyber Security Minute
Sikkerhetseksperter har kjent i flere måneder at enkelte land har hatt en vanskeligere tid å kjempe mot Conficker-ormen enn andre. Men takket være data utgitt onsdag av Shadowserver, en frivillig organisasjon, har de nå en bedre ide om hvilke internettleverandører som har det største problemet.
Med hensyn til det totale antall infiserte datamaskiner ser China Telecom's Chinanet ut til å ha har blitt hardest rammet av ormen, som begynte å spre sent i fjor.
Den kinesiske ISP hadde over 1 million infiserte systemer innenfor sitt massive 94 millioner IP-adressenettverk. Det utgjør bare over 1 prosent av selskapets nettverk. Men mens Chinanet har den mest totale infeksjonen - som utgjør ca. 14 prosent av alle kjente kopier av ormen - har den ikke den høyeste prosentdelen av infiserte systemer. Andre, mindre Internett-leverandører vises på Shadowserver-listen med infeksjonshastigheter så høyt som 25 prosent.
"Det er definitivt en utfordring på ISP-nivå med rydding" sa Andre DiMino en av Shadowserver grunnleggere.
Conficker fikk mye oppmerksomhet tidligere på året, inkludert et sent mars-segment på 60 minutters tv-programvarsling om en 1 april oppgradering til ormen. Fordi Conficker er det mest utbredte botnet som noen gang er rapportert, bekymrer sikkerhetseksperter at det kan brukes til å lansere et hidtil uset avslag på tjenesteangrep.
Men til tross for størrelsen har nettverket av hackede datamaskiner vært forbundet med svært lite ondsinnet aktivitet. Det er gitt datamaskinbrukere en falsk følelse av sikkerhet, sier DiMino.
"Rensningsraten er ikke så god som vi ville ha likt," sa han. "Bevisstheten og alarmen om Conficker slags bleknet etter 1. april fordi det ikke skjedde noe dramatisk."
Noen ISPer, som for eksempel USA-baserte Comcast, har tatt med til å varsle brukere når datamaskinene er infiserte eller tilbyr dem gratis sikkerhetsprogramvare slik at de kan bli ryddet opp. Comcast hadde en infeksjonsrate på 0,05 prosent, ifølge Shadowserver tall. AT & T ble målt til 0,02 prosent.
De to øverste Internett-leverandørene på Shadowserver-listen, China Telecom og China Unicom (med 472.892 infiserte IP-er) hadde ingen umiddelbar offisiell kommentar til Conficker-infeksjonene, men kundesupport representanter for begge selskapene sa at Å hjelpe kunder med virusproblemer ligger utenfor deres tjeneste.
Owen Fletcher i Beijing bidro til denne historien.
Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.
Conficker-infiserte maskiner kan brukes til ekkel ting - sende spam, logging tastetrykk eller lansere avslag på tjenesten (DoS), men en ad hoc-gruppe som kaller seg Conficker Cabal, har i stor grad forhindret at dette skjer. De har holdt Conficker under kontroll ved å knekke algoritmen som programvaren bruker til å finne en av tusenvis av rendezvous poeng på Internett der den kan lete etter ny kode. Disse rendezvous-poengene bruker unike domenenavn, for eksempel pwulrrog.org, at Conficker Cabal
Nesten ett år gammel, har Conficker nå passert 7 millioner infeksjonsmarkedet. Conficker orm har gått en tvilsom milepæl. Det har nå smittet mer enn 7 millioner datamaskiner, estimerer sikkerhetseksperter.
På torsdag registrerte forskere ved den frivillige Shadowserver-stasjonen datamaskiner fra over 7 millioner unike IP-adresser, alle smittet av de kjente varianter av Conficker .
Kinesiske regulatorer utstedte i denne uken et nettverkstilgangslisens for en Apple iPhone som er utstyrt for å bruke den kinesiske utviklede sikkerhetsprotokollen for trådløs LAN, WAPI (WLAN-godkjenning og personvern infrastruktur). Kinas telekommunikasjonsutstyr og sertifiseringssenter (TENAA) publiserte bilder av telefonen, som ser ut til å være en iPhone 3G, på sitt nettsted.
Med dette lisensen kan telefonen nå bli solgt i Kina, og det kan tyde på at det kan debutere snart.