Frykt for en Conficker-smelting Overdrivet overdrevet

Bekymre at den beryktede Conficker-ormen vil oppstå og ødelegge Internett 1. april er feilplassert, sier sikkerhetseksperter fredag.

Conficker antas å ha infisert mer enn 10 millioner PC-er verden over, og forskere anslår at flere millioner av disse maskinene forblir infisert. Hvis de kriminelle som opprettet nettverket ville, kunne de bruke dette nettverket til å lansere et DDOS-angrep mot andre datamaskiner på Internett.

1. april er den dagen ormen er satt til å forandre seg Slik oppdaterer den seg selv, flyttes til et system som er mye vanskeligere å bekjempe, men de fleste sikkerhetseksperter sier at dette vil få liten effekt på de fleste datautbrukeres liv.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Likevel er mange mennesker bekymret, ifølge Richard Howard, direktør for iDefense Security Intelligence. "Vi har gått kunder ned fra ledgen hele dagen," sa han. Ofte har problemet vært at selskapets ledere har lest rapporter om en 1. april-hendelse, og deretter fortsetter å "få deres IT- og sikkerhetspersonell spunnet opp", sa Howard i et e-postintervju.

Den hype vil trolig intensivere når Den amerikanske TV-nyhetsmagazinet 60 Minutter gir ut en rapport søndag på Conficker, med tittelen "Internett er infisert."

Conficker "kan utløses, kanskje 1. april … men ingen vet om den 1. april de bare skal utstede en instruksjon som sier "Bare fortsett å sitte der" eller om det vil begynne å stjele pengene våre eller skape et spamangrep, "sa CBS-reporter Lesley Stahl i et forhåndsintervjuintervju foran showet. "Sannheten er at ingen vet hva det gjør der."

1. april er det Conficker-forskerne ringer en utløserdato når ormen vil bytte måten den ser etter programvareoppdateringer. Ormen har allerede hatt flere slike utløsningsdatoer, inkludert 1. januar, hvorav ingen hadde noen direkte innvirkning på IT-operasjonen, ifølge Phil Porras, programleder med SRI International som har studert ormen.

"Teknisk sett vil se en ny evne, men den kompletterer en evne som allerede eksisterer, "sa Porras. Conficker bruker for tiden peer-to-peer fildeling for å laste ned oppdateringer, la han til.

Ormen, som har spredt seg siden oktober i fjor, bruker en spesiell algoritme for å bestemme hvilke Internett-domener det vil bruke til å laste ned instruksjoner.

Sikkerhetsforskere hadde forsøkt å klemme seg på Conficker ved å blokkere kriminelle fra å få tilgang til de 250 Internett-domenene som Conficker brukte hver dag for å lete etter instruksjoner, men fra 1. april vil algoritmen generere 50.000 tilfeldige domener per dag - altfor mange for forskere å koble til.

Conficker-nettverket vil gradvis bli oppdatert, men dette vil ta tid, og det forventes ikke noe dramatisk å skje 1. april, ifølge Porras, Howard, og forskere ved Secureworks og Panda Security.

"Det er ikke klart at Conficker botnet vil gjøre noe dramatisk," sa Andre DiMino, medstifter av The Shadowserver Foundation, en frivillig sikkerhetsgruppe. "Det vil forandre domenebruk til det større bassenget, og kan forsøke å slippe en annen variant, men så langt, det handler om det."

"Vanlige brukere trenger bare å være sikker på at de er lappete og være ekstra flittige om mulige nye metoder av infeksjon. "