Android

IBM ser Conficker Hitting 4 prosent av PCer

Fotorammer alu

Fotorammer alu
Anonim

Etter å ha skannet 2 millioner datamaskiner i løpet av de siste 24 timene, sa IBMs Internet Security Systems (ISS) divisjon Torsdag at det hadde oppdaget ormen på 4 prosent av IP-adressene det ble overvåket.

Selv om Conficker tydeligvis er det verste ormutbruddet i år, kom resultatet som en overraskelse, ifølge Holly Stewart, en trusselsjef hos ISS. "Det er høyere enn det vi forventet, jeg trodde vi skulle se 1-2 prosent," sa Stewart.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Senere i uka gikk IBM forskere omvendt -Industrien Conficker og fant ut en måte å spore infeksjoner ved å måle peer-to-peer-trafikk på nettverket. De brukte denne teknikken for å nå sitt estimat. Resultatene ligner på tall som ble utgitt onsdag av OpenDNS, som sa at det også hadde oppdaget et mye større antall infeksjoner enn forventet. Både IBM og OpenDNS 'tall teller Conficker.C, den nyeste varianten av ormen, og en som er lettere å se på kommunikasjon på nettverket.

Conficker begynte å spre seg i oktober 2008 ved hjelp av en håndfull lurte tricks for å spre seg. Når det smitter en maskin, kan det spre seg veldig raskt på et lokalnettverk ved å utnytte en nå patched feil i Microsoft Windows.

Eksperter hadde påvist Conficker-infeksjoner i 2 millioner til 4 millioner rekkevidde, men IBMs tall tyder på at de kan være mye høyere enn det, kanskje i flere titalls millioner.

Stewart advarer likevel mot å konkludere med at 4 prosent av Internett-brukere var blitt smittet. "Det er ikke et perfekt nummer, ingenting er. Men det er det beste vi kan gi med dataene vi har akkurat nå."

Det er mulig at Conficker-infeksjoner nærmer seg 4 prosent, sier Danny McPherson, sjefsikkerhetsansvarlig med Arbor Networks. Fordi Conficker er mer sannsynlig å infisere bestemte typer brukere - bredbåndsforbrukere er generelt mer sårbare enn bedrifter eller regjeringsbrukere, for eksempel - estimater som ISS kan komme fra et utvalg som ikke representerer Internett som helhet, sa han.

Likevel, Conficker er fortsatt et stort problem. "Selv om de er av en størrelsesorden - som er mulig - er antallet infiserte maskiner enorm."