Po roku Conficker zaraża 7 milionów komputerów

Robak Conficker przeszedł wątpliwy kamień milowy. Obecnie infekuje ponad 7 milionów [m] komputerów, szacują eksperci bezpieczeństwa.

W czwartek naukowcy z wolontarystycznej organizacji Shadowserver Foundation zarejestrowali komputery z ponad 7 milionów unikatowych adresów IP, wszystkie zainfekowane przez znane warianty Confickera.

Oni byli w stanie śledzić infekcje Confickera poprzez łamanie algorytmu, którego używa robak, aby szukać instrukcji w Internecie i umieszczać swoje własne serwety "w otworze" w domenach internetowych, do których jest zaprogramowany. Conficker ma kilka sposobów otrzymywania instrukcji, więc złoczyńcy wciąż są w stanie kontrolować komputery osobiste, ale serwery typu sinkhole dają naukowcom dobry pomysł na liczbę zainfekowanych komputerów.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Chociaż Conficker jest prawdopodobnie najbardziej znanym robakiem komputerowym, komputery nadal się nim zarażają, powiedział Andre DiMino, współzałożyciel The Shadowserver Foundation. "Trend ten zdecydowanie wzrasta, a przełamanie 7 milionów jest znaczącym wydarzeniem" - powiedział.

Firma Conficker po raz pierwszy zwróciła uwagę ekspertów ds. Bezpieczeństwa w listopadzie 2008 r. I na początku 2009 r. Otrzymała szerokie zainteresowanie mediów. Okazała się ona niezwykle odporna i biegły w systemach ponownego infekowania nawet po ich usunięciu.

Robak jest bardzo popularny na przykład w Chinach i Brazylii. Członkowie grupy roboczej Conficker, koalicji branżowej utworzonej w ubiegłym roku w celu uporania się z tym robakiem, podejrzewają, że wiele zainfekowanych komputerów jest wyposażonych w bootlegged kopie systemu Microsoft Windows, a zatem nie mogą pobrać łat lub narzędzia Microsoft do usuwania złośliwego oprogramowania, który mógłby usunąć infekcję.

Pomimo swojej wielkości, Conficker rzadko był używany przez przestępców, którzy go kontrolują. Dlaczego nie zostało użyte więcej, jest trochę tajemnicą. Niektórzy członkowie grupy roboczej Confickera uważają, że autor Confickera może być niechętny do przyciągania większej uwagi, biorąc pod uwagę ogromny sukces robaka w infekowaniu komputerów.

"Mogę się tylko domyślać, że osoba, która to stworzyła jest przestraszona", powiedział Eric Sites, dyrektor ds. Technologii w firmie Sunbelt Software i członek grupy roboczej. "Ta sprawa kosztowała tyle firm i ludzi, że pieniądze na naprawę, jeśli kiedykolwiek znajdą facetów, którzy to zrobili, odejdą na długi czas."

Pracownicy IT często odkrywają infekcję Confickerem, gdy użytkownik jest nagle nie można zalogować się do komputera. Dzieje się tak, ponieważ zainfekowane maszyny próbują łączyć się z innymi komputerami w sieci i odgadują ich hasła, próbując wiele razy, że są ostatecznie zablokowane w sieci.

Ale koszt robaka byłby nawet większy, gdyby Conficker miał być na przykład wykorzystywany do rozproszonego ataku typu DoS (Denial of Service).

"To z pewnością botnet, który może być uzbrojony," powiedział DeMino. "Kiedy masz sieć tej wielkości, niebo jest ograniczeniem pod względem tego, co można zrobić."