Internet światłowodowy pakiety telewizyjne monitoring Morawica ComNet.Internet
Eksperci bezpieczeństwa znany od miesięcy, że niektóre kraje miały trudniejszy czas walki z robakiem Conficker niż inne. Jednak dzięki danym opublikowanym w środę przez organizację wolontariuszy, Shadowserver, mają oni teraz lepsze pojęcie o tym, którzy dostawcy usług internetowych mają największy problem.
Pod względem łącznej liczby zainfekowanych komputerów wydaje się, że Chinanet China Telecom najciężej uderzył robak, który zaczął rozprzestrzeniać się pod koniec zeszłego roku.
Chiński dostawca Internetu miał ponad milion zainfekowanych systemów w swojej ogromnej 94 milionowej sieci adresów IP. Oznacza to nieco ponad 1 procent sieci firmy. Ale podczas gdy Chinanet ma największą liczbę infekcji - wynoszącą około 14 procent wszystkich znanych kopii robaka - nie ma najwyższego odsetka zainfekowanych systemów. Inni, mniejsi ISP pojawiają się na liście serwerów Shadowserver, a odsetek infekcji wynosi nawet 25%.
"Z pewnością istnieje pewne wyzwanie na poziomie ISP z remediacją" - powiedział Andre DiMino, jeden z założycieli firmy Shadowserver.
Conficker zwrócił na siebie uwagę w tym roku, w tym pod koniec marca, w programie telewizyjnym z 60 minut, ostrzegającym przed uaktualnieniem do robaka z 1 kwietnia. Ponieważ Conficker jest najbardziej rozpowszechnionym botnetem w historii, eksperci od bezpieczeństwa martwią się, że można go wykorzystać do przeprowadzenia bezprecedensowego ataku typu "odmowa usługi".
Jednak pomimo swoich rozmiarów, sieć zaatakowanych komputerów została powiązana z bardzo małą złośliwą aktywnością. To daje użytkownikom komputerów fałszywe poczucie bezpieczeństwa, powiedział DiMino.
"Tempo remediacji nie jest tak dobre, jak byśmy sobie życzyli," powiedział. "Świadomość i niepokój o typie Confickera znikły po 1 kwietnia, ponieważ nie wydarzyło się nic naprawdę dramatycznego."
Niektórzy dostawcy usług internetowych, tacy jak Comcast w Stanach Zjednoczonych, zaczęli powiadamiać użytkowników o zainfekowaniu ich komputerów lub oferowali im bezpłatne oprogramowanie zabezpieczające żeby mogli się uprzątnąć. Comcast miał współczynnik infekcji wynoszący 0,05 procent, według liczb Shadowserver. AT & T został zmierzony na poziomie 0,02%.
Najlepsi dwaj ISP na liście Shadowserver, China Telecom i China Unicom (z 472,892 zainfekowanymi IP) nie mieli natychmiastowego oficjalnego komentarza na temat infekcji Confickera, ale przedstawiciele obsługi klienta dla obu firm powiedzieli, że pomaganie klientom z problemami z wirusami wykracza poza zakres ich usług.
Owen Fletcher z Pekinu przyczynił się do powstania tej historii.
Londyńskie szpitale prawie wracają Online po infekcji robakami
Trzy londyńskie szpitale, których systemy komputerowe zostały zainfekowane stosunkowo starym robakiem, teraz prawie wróciły do sieci.
Wykrywanie infekcji komputera
Firma ochroniarska Sophos ma listę znaków ostrzegawczych, które mogą pomóc użytkownikom domowym dowiedzieć się, czy ich komputer został zaatakowany przez złośliwe oprogramowanie.
Ostrzeżenia o fałszywej infekcji mogą być prawdziwym problemem
Ponieważ agresywnie wypychają oszustów z fałszywego oprogramowania antywirusowego, musisz wiedzieć, które ostrzeżenia ersatz mogą wskazywać na ukrytą infekcję.