Android

Conficker Hitting Hardest i Asia, Latin-Amerika

The Conficker Worm

The Conficker Worm
Anonim

Grafisk: Diego AguirreComputer-nettverk i Asia og Latin-Amerika er mest utsatt for en rask spredning av orm, som har smittet mellom 6 millioner og 9 millioner PCer over hele verden, sier sikkerhetseksperter.

Ifølge Symantec er Kina og Argentina landene som har blitt rammet hardest av ormen, som begynte å spre seg om to måneder siden, men antas å ha smittet millioner i løpet av de siste ukene. Kina står for nesten 29 prosent av infeksjonene som spores av Symantec, og Argentina var andre med litt over 11 prosent, ifølge Alfred Huger, visepresident for Symantec Security Response. "Vi ser ikke hvor som helst i nærheten av antall infeksjoner i Vest-Europa og Nord-Amerika."

Ormen, kjent av flere navn, inkludert Conficker og Downandup, har spredt seg ved å utnytte en feil i en Windows Server-tjeneste som Microsoft patched i oktober i fjor. Conficker kan også spre seg ved å gjette administrative passord på et nettverk og infisere USB-enheter som kobler seg til datamaskiner.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Infeksjonshastighetene i USA er nærmere 1 prosent nivå, sa Huger.

Phil Porras, programleder ved SRI International, sa ormen har truffet Kina, Brasil, Russland og Argentina det vanskeligste. Interessant nok ville en tidligere variant av Conficker ikke angripe ofre som brukte ukrainske tastaturer, men den nyeste versjonen av ormen gjør.

Huger sa ormenes designer har skrevet spesiell kode som opererer på en bestemt måte på kinesisk og brasiliansk nettverk, noe som betyr at De to landene kan ha blitt målrettet av angriperne. Ingen vet sikkert hvorfor Asia og Latin-Amerika var så hardt rammet, men Huger og Porras sa begge land med store mengder piratkopiert programvare var mer sannsynlig å bli påvirket. "Jeg tror at piratkopiering spiller en rolle, selv om jeg ikke vet om det er nøkkelbidrageren," sa Huger.

Begge forskerne ventet på å se hva hackere ville gjøre nå, da de har smittet så mange datamaskiner. Tidligere versjoner av Conficker prøvde å installere et program som heter Antivirus XP, et beryktet rogue antivirusprogram som infiserer ofre datamaskiner med popup-meldinger i et forsøk på å lure dem til å betale for falsk programvare.

Forskere sa at maskinene kunne konverteres inn i hva som ville vært verdens største botnet datanettverk eller solgt av til kriminelle.

Infiserte datamaskiner besøker nå regelmessig rundt 500 rendezvous-poeng på Internett på leting etter instruksjoner. Når disse instruksjonene endelig vises, vil datamaskineksperter vite mer om hva ormen ble designet for å gjøre.

"Det er et fantastisk spredning i forhold til andre trusler, og likevel synes forfatteren å ha blitt plutselig selvbevisst om å oppdatere," Huger sa. "Kanskje han er bekymret for all pressen den får og ikke vil gå i fengsel."