Konflikt uderzający najtrudniej w Azji, Ameryce Łacińskiej

Grafika: Diego AguirreComputer sieci w Azji i Ameryce Łacińskiej są najbardziej podatne na szybko rozprzestrzeniającego się robaka komputerowego, który zainfekował od 6 do 9 milionów komputerów na całym świecie, twierdzą eksperci ds. Bezpieczeństwa.

Według Symanteca Chiny i Argentyna to kraje które zostały najmocniej dotknięte przez robaka, który zaczął rozprzestrzeniać się około dwa miesiące temu, ale uważa się, że zainfekował on miliony w ciągu ostatnich kilku tygodni. Chiny odpowiadają za blisko 29 procent infekcji śledzonych przez Symantec, a Argentyna była druga z nieco ponad 11 procentami, według Alfreda Hugera, wiceprezesa Symantec Security Response. "Nie jesteśmy w stanie zbliżyć się do liczby infekcji w Europie Zachodniej i Ameryce Północnej."

Robak znany pod wieloma nazwami, w tym Conficker i Downandup, rozprzestrzenia się, wykorzystując lukę w usłudze Windows Server, która Microsoft załatał się w październiku. Konflikt może również rozprzestrzeniać się poprzez odgadywanie haseł administracyjnych w sieci i infekowanie urządzeń USB, które łączą się z komputerami.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Liczba zakażeń w USA jest bliższa 1% - powiedział Huger.

Phil Porras, dyrektor programowy w SRI International, powiedział, że robak uderzył najmocniej w Chiny, Brazylię, Rosję i Argentynę. Co ciekawe, wcześniejszy wariant Confickera nie zaatakowałby ofiar, które używały ukraińskich klawiatur, ale najnowsza wersja robaka to.

Huger powiedział, że projektant robaka napisał specjalny kod, który działa w pewien sposób w sieciach chińskich i brazylijskich, co oznacza te dwa kraje mogły być celem atakujących.

Nikt nie wie na pewno, dlaczego Azja i Ameryka Łacińska były tak mocno dotknięte, ale Huger i Porras twierdzili, że oba kraje, w których występuje duża ilość pirackich programów, najprawdopodobniej ucierpią. "Myślę, że piractwo odgrywa pewną rolę, chociaż nie wiem, czy to kluczowy czynnik" - powiedział Huger.

Obaj badacze czekali na to, co zrobią hakerzy, gdy zainfekują tak dużą liczbę komputerów. Wcześniejsze wersje Confickera próbowały zainstalować program o nazwie Antivirus XP, oszukańczym programie antywirusowym, który infekuje komputery ofiar dzięki wyskakującym wiadomościom, próbując nakłonić ich do płacenia za fałszywe oprogramowanie.

Naukowcy stwierdzili, że maszyny mogą być konwertowane do największej na świecie sieci komputerowej typu botnet lub sprzedawanej osobiście przestępcom.

Zainfekowane komputery regularnie odwiedzają około 500 punktów spotkań w Internecie, szukając instrukcji. Kiedy te instrukcje wreszcie się pojawią, eksperci komputerowi dowiedzą się więcej o tym, co robak zaprojektował.

"To fantastyczny spread w stosunku do innych zagrożeń, a jednak autor wydaje się nagle samoświadomy aktualizacji", Huger powiedziany. "Może martwi się, że prasa się wydała i nie chce iść do więzienia."