IBM widzi konfetti uderzanie 4 procent komputerów

IBM jest druga firma w ciągu dwóch dni sugeruje, że liczba komputerów zainfekowanych przez robaka Conficker.C może być wyższa niż wcześniej sądzono.

Po zeskanowaniu 2 milionów komputerów w ciągu ostatnich 24 godzin, dział IBM Security Systems (ISS) IBM powiedział Czwartek, że wykrył robaka na 4 procent monitorowanych adresów IP.

Chociaż Conficker jest zdecydowanie najgorszym ogniskiem robaka od lat, wyniki zaskoczyły, według Holly Stewart, menedżera reagowania na zagrożenia z ISS. "Jest wyższy niż oczekiwaliśmy, myślałem, że zobaczymy od 1 do 2 procent" - powiedział Stewart.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Pod koniec zeszłego tygodnia naukowcy z IBM odwrócili - skonstruował Confickera i wymyślił sposób na wykrycie infekcji poprzez pomiar ruchu peer-to-peer w sieci. Wykorzystali tę technikę do oszacowania.

Wyniki są podobne do liczb opublikowanych w środę przez OpenDNS, który stwierdził, że wykrył on również znacznie większą liczbę zakażeń niż się spodziewano. Zarówno numery IBM, jak i OpenDNS liczą Conficker.C, najnowszy wariant robaka i łatwiejszy do wykrycia komunikację w sieci.

Conficker zaczął rozprzestrzeniać się w październiku 2008 r., Wykorzystując garść podstępnych sztuczek do rozprzestrzeniania. Po zainfekowaniu komputera może on bardzo szybko rozprzestrzeniać się w sieci lokalnej, korzystając z obecnie naprawionej luki w systemie Microsoft Windows.

Eksperci utknęli w infekcjach Confickera w zakresie od 2 do 4 milionów, ale liczby sugerowane przez IBM że mogą być znacznie wyższe niż być może w dziesiątkach milionów.

Mimo to Stewart ostrzegł przed wnioskiem, że 4% użytkowników Internetu zostało zainfekowanych. "To nie jest doskonała liczba, nic nie jest, ale to najlepsze, co możemy dać z danymi, które mamy teraz."

Możliwe, że infekcje Confickera zbliżają się do 4 procent, powiedział Danny McPherson, dyrektor ds. Bezpieczeństwa w Arbor Networks. Ponieważ Conficker jest bardziej skłonny do infekowania określonych typów użytkowników - konsumenci internetu szerokopasmowego są na ogół bardziej podatni na ataki niż użytkownicy korporacyjni lub rządowi - na przykład - szacunki takie jak ISS "mogą pochodzić z próbki, która nie reprezentuje Internetu jako całości" - powiedział

Mimo wszystko Conficker jest dużym problemem. "Nawet jeśli są wyłączeni przez rząd wielkości - co jest możliwe - liczba zainfekowanych maszyn jest ogromna."