Conficker najjače u Aziji, Latinskoj Americi

Prema Symantecu, Kina i Argentina su zemlje koje je najvjerojatnije pogodio crv, koji se počeo širiti prije otprilike dva mjeseca, ali se misli da je zaraženo milijunima tijekom posljednjih nekoliko tjedana. Kina bilježi blizu 29 posto infekcija koje prati Symantec, a Argentina je bila druga s nešto više od 11 posto, navodi Alfred Huger, potpredsjednik Symantec Security Response. "Ne vidimo se nigdje u blizini broja infekcija u zapadnoj Europi i Sjevernoj Americi."

Crv, poznat po nekoliko imena, uključujući Conficker i Downandup, širi se iskorištavanjem nedostatka u servisu Windows Server koji Microsoft je popraćen prošlog listopada. Conficker može širiti nagađanjem administrativnih zaporki na mreži i zarazom USB uređaja koji se povezuju s računalom.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Stope infekcije u SAD-u bliže su 1 posto, rekao je Huger. Phil Porras, programski direktor u SRI International, rekao je da je crv najteže pogodio Kinu, Brazil, Rusiju i Argentinu. Zanimljivo je da prethodna varijanta Conficker-a neće napasti žrtve koje koriste ukrajinske tipkovnice, ali najnovija inačica crva čini.

Huger je rekao kako je crvki dizajner napisao posebni kod koji djeluje na određeni način na kineskim i brazilskim mrežama, što znači ove su dvije zemlje možda ciljane od napadača.

Sigurno nitko ne zna zašto je Azija i Latinska Amerika tako teško pogodila, ali Huger i Porras oboje su rekli da će zemlje s velikim količinama piratskog softvera vjerojatno biti pogođene. "Mislim da piratstvo igra ulogu, iako ne znam je li to ključni suradnik", rekao je Huger.

Oba istraživača čekali su vidjeti što će hakeri sada činiti da su zaraženi takvom velikom broju računala. Ranije verzije Conficker pokušale su instalirati program pod nazivom Antivirus XP, zloglasni skitnica antivirusni program koji inficira žrtve računala s pop-up poruka u pokušaju da ih izigrati u plaćanje za krivi softver.

Istraživači su rekli da bi se strojevi mogli pretvoriti u ono što bi bila najveća svjetska računalna mreža botnet ili prodana maloprije od kriminalaca.

Zaražene računala sada redovito posjećuju oko 500 rendesvous bodova na internetu tražeći upute. Kada se ove upute konačno pojave, računalni stručnjaci znat će više o tome što je crv bio dizajniran za rad.

"To je fantastično širenje u odnosu na druge prijetnje, a čini se da je autor postao iznenada samosvjestan o ažuriranju", rekao je Huger rekao je. "Možda je zabrinut za sve novine koje dobiva i ne žele ići u zatvor."