Web stranice

Nakon jedne godine, Conficker inficira 7 milijuna računala

Kemal Monteno - Nakon Toliko Godina (Ft Paula Jusic) (2010)

Kemal Monteno - Nakon Toliko Godina (Ft Paula Jusic) (2010)
Anonim

U četvrtak su istraživači u dobrovoljnoj bazi Shadowserver Foundation prijavili računala s više od 7 milijuna jedinstvenih IP adresa, sve zaražene poznatim varijantama Conficker-a.

Oni su bili u mogućnosti pratiti Conficker infekcije pucanja algoritam crv koristi za traženje instrukcija na internetu i postavljanje vlastitih "ponora" poslužitelja na Internet domene je programirano posjetiti. Conficker ima nekoliko načina primanja uputa, tako da su negativci još uvijek bili u stanju kontrolirati računala, ali poslužitelji na vrhu ponudi istraživačima dobru ideju koliko je računala zaraženo.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Iako je Conficker vjerojatno poznati računalni crv, računalima se i dalje inficira, rekla je Andre DiMino, suosnivač Zaklade Shadowserver. "Trend je svakako sve veći i razbijanje 7 milijuna eura prilično je važan događaj", rekao je.

Conficker prvi put je u studenom 2008. privukao pažnju stručnjaka za sigurnost i primio široku medijsku pozornost početkom 2009. godine. Pokazalo se izuzetno otporno i vješt u ponovnim zaraznim sustavima čak i nakon uklanjanja.

Crv je vrlo uobičajen u, primjerice, Kini i Brazilu. Članovi Radne skupine Conficker, industrijske koalicije postavljene prošle godine za rješavanje crva, sumnjaju da mnoga zaražena računala izvode bootlegged kopije sustava Microsoft Windows i zato nisu u mogućnosti preuzeti zakrpe ili Microsoftov alat za uklanjanje zlonamjernih programa, što može ukloniti infekciju.

Unatoč veličini, Conficker rijetko koristi kriminalci koji ga kontroliraju. Zašto više nije korišteno malo je otajstvo. Neki članovi Confickerove radne skupine smatraju da Confickerov autor možda ne želi privući više pozornosti, s obzirom da je crv neodoljiv uspjeh u zarazu računala. "Jedino što mogu pogoditi jest ta osoba koja je stvorila ovo prestrašeno", rekao je. Eric Sites, voditelj tehnologije Sunbelt Software i član radne skupine. "Ova stvar je koštala toliko mnogo tvrtki i ljudi kako bi se fiksirali, ako ikada nađu ljude koji to rade, odlaze dugo."

IT osoblje često otkriva Confickerovu infekciju kada je korisnik odjednom se ne mogu prijaviti na računalo. To se događa zato što se zaraženi strojevi pokušavaju povezati s drugim računalima na mreži i pretpostavljaju njihove lozinke, pokušavajući toliko puta da su na kraju blokirani iz mreže. Ali trošak crva bio bi još veći ako bi Conficker trebao na primjer. "Ovo je zasigurno botnet koji bi mogao biti oružan", rekao je DeMino. "Kada imate mrežu ove veličine, nebo je granica u smislu što se može učiniti."