Conficker polubił chińskie komputery

Nie od dziś wiadomo, że w niektórych krajach użytkownicy są - z różnych względów - bardziej narażeni na ataki złośliwego oprogramowania. Jednym z takich krajów są Chiny - z danych opublikowanych przez organizację Shadowserver, wynika, że większość komputerów zainfekowanych przez uciążliwego robaka Confikcer znajduje się właśnie w Państwie Środka.

Z udostępnionego właśnie przez Shadowserver raportu wynika, że 14% wszystkich aktywnych obecnie na świecie kopii Confickera działa w sieci lokalnego dostawcy Internetu Chinanet (organizacja szacuje, że ok. 1 mln klientów firmy ma komputery zainfekowane tym szkodnikiem). Dodajmy, że 1 milion to i tak stosunkowo dobry wynik - oznacza to, że zarażonych jest niewiele ponad 1% klientów Chinanet (z usług tego ISP korzysta w Chinach ok. 94 mln internautów). W przypadku innych chińskich dostawców Internetu jest dużo gorzej - w niektórych mniejszych firmach zainfekowanych jest czasami nawet po 25% komputerów klientów.

"Przy takiej skali infekcji piłeczka jest po stronie operatora - to on powinien zrobić coś, co mogłoby rozwiązać ten problem" - mówi Andre DiMino, jeden z założycieli Shadowserver. Niestety, na razie operatorzy wydają się ignorować ten problem.

Przypomnijmy: Confiker pojawił się w Sieci pod koniec ubiegłego roku - szkodnik zaczął wtedy atakować komputery przez lukę w systemie Windows Microsoftu (warto dodać, że luka ta została już wcześniej załatana przez koncern - na atak narażeni byli i są wyłącznie użytkownicy, którzy nie zainstalowali poprawki). Zainfekowane maszyny są łączone w tzw. botnet, czyli sieć komputerów-zombie, która może być zdalnie wykorzystywana przez przestępców np. do rozsyłania spamu czy atakowania serwerów. O robaku zrobiło się głośno również pod koniec marca - gdy specjaliści ds. bezpieczeństwa odkryli, że Confikcer ma się automatycznie uaktualnić. Ostatecznie jednak do żadnych dramatycznych wydarzeń nie doszło - a to sprawiło, że wielu użytkowników uznało, że szkodnik nie jest groźny i zaczęło ignorować zalecenia specjalistów ds. bezpieczeństwa. To z kolei zaowocowało znacznym wzrostem liczby zainfekowanych maszyn...

Warto dodać, że w USA niektórzy dostawcy Internetu zaczęli w pewnym momencie informować swoich klientów, że ich komputery są zainfekowane przez Confickera i że należy go usunąć (taki klient otrzymywał również dokładną instrukcję, jak to zrobić oraz odpowiednie oprogramowanie). Takie działania podjęły firmy, które uznały, że liczba infekcji w ich sieciach jest niepokojąco wysoka - m.in. Comcast oraz AT&T. Dodajmy, że odsetek zainfekowanych komputerów wynosił w ich przypadkach, odpowiednio, 0,05 i 0,02%. W USA takie wartości zostały uznane za groźne, gdy tymczasem w Chinach 25-procentowa skala infekcji bywa ignorowania.

Przedstawiciele chińskich firm na razie nie chcą komentować tych doniesień - ale pracownicy ich infolinii, zapytani o metody walki z Confickerem informują klientów, że dbanie o bezpieczeństwo komputerów klientów nie należy do obowiązków operatora.

Więcej informacji znaleźć można w raporcie Shadowserver.