Conficker: 7 milionów komputerów zainfekowanych w ciągu roku

Według szacunków ekspertów od spraw bezpieczeństwa, robak Conficker zainfekował już 7 milionów komputerów.

Woluntariusze z Shadowserver Foundation zarejestrowali 7 milionów komputerów, z unikatowym adresem IP, zainfekowanych znanymi wariantami robaka Confiker.

Specjaliści ci uzyskali możliwość śledzenia infekcji Confickera łamiąc algorytm, którego robak używa do poszukiwania instrukcji w internecie i umieszczając swoje własne serwery-pułapki w domenach internetowych zaprogramowanych do odwiedzania przez robaka. Conficker ma kilka sposobów odbierania instrukcji, co pozwala jego “dysponentom" na stale utrzymywanie kontroli nad zainfekowanym pecetem, ale serwery-pułapki zapewniają specjalistom informacje o tym ile maszyn zostało zainfekowanych.

Chociaż Conficker jest robakiem, o którym prawdopodobnie większość użytkowników słyszała, to jednak nadal infekuje pecety i liczba tych infekcji stale rośnie.

Robak zwrócił na siebie uwagę w listopadzie 2008 r., a szersze zainteresowanie mediów uzyskał na początku roku 2009. Okazał się on robakiem trudnym do wykrycia i zdolnym do reinfekcji systemów nawet po jego usunięciu.

Organizacje wchodzące w skład koalicji Conficker Working Group, powołanej w celu uporania się z problemem tego robaka, podejrzewają, że wielu użytkowników zainfekowanych pecetów wykorzystuje nielegalne kopie Microsoft Windows i dlatego nie może sprowadzić i zainstalować łatek lub Microsoft Malicious Software Removal Tool, które mogą usunąć infekcję.

Pomimo rozmiarów epidemii, Conficker rzadko bywa wykorzystywany do cyberprzestępstw przez tych, którzy go kontrolują. Niektórzy członkowie Conficker Working Group uważają w związku z tym, że twórcy robaka mogą nie być tym zainteresowani właśnie z powodu oszałamiającego sukcesu robaka w infekowaniu komputerów - w razie "wpadki" kara za poczynione szkody może być dotkliwa.

Obsługa IT często wykrywa infekcje Confickera w sytuacji, kiedy użytkownik nagle nie może zalogować się do swojego komputera. Dzieje się tak dlatego, że zainfekowane maszyny próbują skontaktować się z innymi komputerami w sieci oraz odgadywać ich hasła i powtarzają te próby tak wiele razy, że w końcu blokują sieć.

Dużo jednak większym zagrożeniem jest możliwość użycia Confickera do rozproszonych ataków DoS.


Zobacz również