Er Conficker endelig Historie?

Grafisk: Diego Aguirre Er det på tide å sette Conficker i historiebøkene? Er Conficker virkelig en dud? Sannheten er at ingen vet. Conficker fikk så mye oppmerksomhet delvis på grunn av det store antallet datamaskiner det var i stand til å infisere. Men ingen vet sikkert hva Conficker kan utrette. Men på tidspunktet for denne skrivelsen har ingen Conficker-relaterte katastrofer oppstått, og noen tror trusselen aldri vil. Slik oppmerksomheten skifter vekk fra Conficker, er det viktig å vite hvor vi står overfor verdens mest berømte stykke malware.

Hvor stor er Conficker-trusselen?

Den generelle konsensusen synes å være at omtrent 3 millioner datamaskiner er smittet på en gitt dag. Antallet 15 millioner blir også kastet rundt mye, men det nummeret inkluderer datamaskiner som ble infisert og deretter skrubbet rent av malware. Husk at det faktiske antall infiserte datamaskiner også er svært vanskelig å finne ut siden sikkerhetseksperter bare kan telle infiserte IP-adresser (IP-adresser) og ikke individuelle datamaskiner, ifølge Roel Schouwenberg, en sikkerhetsekspert med Kaspersky Labs. Siden et helt selskap kan ligge bak en IP, forblir antallet infiserte enheter litt av et mysterium.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Det vietnamesiske sikkerhetsselskapet Bkis (som tilbyr Tabelldiagram nedenfor, av infeksjoner etter land) sier at rundt 2,2 millioner datamaskiner er infisert med Conficker A og B, og ca 1,2 millioner datamaskiner bærer Conficker C, den nyeste versjonen av ormen, ifølge rapporter. Conficker C-nummeret er den mest bekymringsfulle siden det er den versjonen som mest effektivt kan oppdatere seg selv via p2p-nettverk uten at det er nødvendig å ringe hjem for en oppdatering.

Verdens største problemområder for Conficker-infeksjoner er i Asia, Øst-Europa og Sør-Amerika, selv om det synes å være noe uenighet om hvilke land som er hardest rammet.

Hvor viktig er Microsofts Conficker Patch og hvem kan få det?

Har Microsoft muligheten til å stoppe Conficker død i sporene sine? Sunn fornuft ser ut til å si ja, for hvis alle hadde Microsofts Conficker-patch, ville problemet bli løst, ikke sant? Ikke slik, sier Schouwenberg. Selv om Conficker-infiserte regioner inneholder en stor mengde datamaskiner med piratkopiert Windows-programvare, bør skylden ikke plasseres på Microsofts føtter.

Microsoft lar både piratkopier og ekte Windows-brukere laste ned viktige sikkerhetsoppdateringer. Imidlertid har de fleste piratbrukere Windows 'automatiske oppdateringer slått av for å unngå Microsofts piratkoplingsdetekteringsverktøy. Piratbrukere kan få programvaren fra Microsofts nedlastingssenter, men det er ukjent hvor mange brukere som faktisk gjør det.

Et annet problem, sier Schouwenberg, er at Internett-tjenesteleverandører i problemregioner ikke er like sikkerhetsbevisste som de er i USA stater. Hvis Internett-leverandørene ikke aktivt overvåker sikkerheten på nettene sine og blokkerer de nødvendige porter som Conficker kan smitte på, forblir upatchede datamaskiner i fare.

Men Conficker-oppdateringen og portblokkeringen er ikke helbredende. Ifølge Schouwenburg er sikkerhetsoppdateringen mest effektive mot Conficker A, men siden Conficker har tre hovedtyper (A, B og C), er ikke patcher det eneste svaret. Som alltid er det beste forsvaret å sørge for at antivirusprogrammene dine er oppdatert og å gjøre en full sikkerhetssøk jevnlig. Hvis du er bekymret for at du kan bli smittet, har Conficker Working Group en enkel test som kan hjelpe.

Hvis du er en pirat Windows-bruker, har du amnesti for kritiske nedlastinger, så få Conficker-oppdateringen så snart som mulig. Husk at vi kan glemme ormen, men Conficks forfattere har fortsatt muligheten til å forårsake skade. Om det vil skje, er det noen som gjetter, men å sørge for at datamaskinen er sikker er alltid den beste policyen.