The Conficker Worm
selskapet sa onsdag at 500.000 av sine brukere har blitt infisert med den nyeste varianten av ormen, kalt Conficker.C. OpenDNS har mer enn 10 millioner brukere over hele verden, sier selskapet.
OpenDNS vil ikke si nøyaktig hvor mange prosent av sine brukere ble infisert av ormen, men Conficker.C infeksjoner det regnet var mye høyere enn forventet, ifølge David Ulevitch, grunnleggeren av OpenDNS.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Conficker.C begynte å bruke en ny algoritme på onsdag for å se etter instruksjoner fra sin skaperen, og spekulere på at det kan være klarer for et angrep. Ifølge sikkerhetseksperter har ormen imidlertid vært stille så langt.Tidligere estimater hadde plassert antall Conficker-infeksjoner, inkludert alle varianter, hvor som helst mellom noen få millioner og 10 millioner PCer, men ifølge Ulevitch er ormen "trolig større enn folk tror, basert på det vi ser her."
OpenDNS er brukt av bare en liten brøkdel av Internetts anslagsvis 1,5 milliarder brukere, så de tallene gir et lite bilde av en mye større befolkning.
selskapet spores Conficker.C infeksjoner ved å analysere DNS (Domain Name System) forespørsler på sitt nettverk og på jakt etter et spesielt mønster av DNS-oppslag som er unik for ormen. Det gjorde ikke gi data på antall datamaskiner infisert av eldre versjoner av ormen, kjent som Conficker.A og Conficker.B.
Ifølge OpenDNS, har Vietnam blitt hardest rammet av ormen, med 13 prosent av den totale infeksjoner det spores. Landene med den nest største antallet infeksjoner er Brasil, Filippinene, Indonesia og Algerie.
Ormen, kjent som Conficker, tvang flåten til å frivillig kutte nettverkstilkobling for å stoppe ormen fra å spre seg på Intramar-nettverket i forrige måned. Nettlesing og e-postmeldinger på nettverket ble forstyrret, og noen brukere ble tvunget til å stole på mer konvensjonelle kommunikasjonsmidler som telefon-, faks- eller postsystemet, fortalt marine talsmann Jerome Erulin om avisen Ouest-France. Den franske marinen kunne ikke nås umiddelbart for kommentar til denne historien.
Rapporter viser at ormen sannsynligvis ble introdusert da en infisert USB-stasjon ble koblet til en datamaskin på nettverket, sannsynligvis av en soldat som jobbet hjemmefra. En av måtene Conficker har spredt, er ved å infisere ting som flash-stasjoner og kameraer og deretter kopiere seg selv til PCer når de er plugget inn. Ormen kan også spres gjennom et lokalnettverk, men det er vanligvis blokkert fra å hoppe til andre nettverk av
Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.
Conficker-infiserte maskiner kan brukes til ekkel ting - sende spam, logging tastetrykk eller lansere avslag på tjenesten (DoS), men en ad hoc-gruppe som kaller seg Conficker Cabal, har i stor grad forhindret at dette skjer. De har holdt Conficker under kontroll ved å knekke algoritmen som programvaren bruker til å finne en av tusenvis av rendezvous poeng på Internett der den kan lete etter ny kode. Disse rendezvous-poengene bruker unike domenenavn, for eksempel pwulrrog.org, at Conficker Cabal
Nesten ett år gammel, har Conficker nå passert 7 millioner infeksjonsmarkedet. Conficker orm har gått en tvilsom milepæl. Det har nå smittet mer enn 7 millioner datamaskiner, estimerer sikkerhetseksperter.
På torsdag registrerte forskere ved den frivillige Shadowserver-stasjonen datamaskiner fra over 7 millioner unike IP-adresser, alle smittet av de kjente varianter av Conficker .