Conficker Group Worm'i Söyledi 4.6 Milyon Güçlü

Güvenlik uzmanları Conficker solucanının enfekte olduğunu söylüyor bilgisayarların korkunç bir kısmı, onu gezegendeki saldırıya uğramış bilgisayarların en büyük "botnet'i" yapıyor. Bununla birlikte, üzerinde anlaşamadıkları şey, tam olarak kaç kişinin vurulduğu.

En yakından izleyen ve savaşan araştırmacılar grubu, artık kendi tahminini yayınladı. Conficker'ın büyüklüğü. Conficker Çalışma Grubu tarafından derlenen verilere göre, Conficker 4.6 milyondan az benzersiz IP adresinin altında tespit edildi. Daha önceki A ve B varyantları aslanın payına sahiptir - 3,4 milyon IP adresi - daha yeni C varyantı 1.2 milyon adreste tespit edilmiştir.

Tüm varyantlar için en fazla sayıda enfeksiyonu ölçen ülkeler Çin'dir., Brezilya ve Rusya.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Conficker, Ekim ayından bu yana Windows makinelerini etkiliyor, ancak son haftalarda daha yeni bir sürüm olarak dikkat çekiyor. Solucan, Conficker.C, talimatlar için göründüğü şekli güncelledi ve durması daha da zorlaştı.

Geçtiğimiz hafta sonu, Conficker Utah'ın Sağlık Bilimleri Merkezi'nde yaklaşık 800 PC'yi etkiledi. BT personeli orada ağ üzerinde bir enfekte başparmak sürücü ile almış olabileceğini düşünüyorum. Bir bilgisayara kurulduktan sonra Conficker, yayılması gereken diğer Windows makinelerini aramada çok etkilidir.

Worm tarafından enfekte olup olmadığını merak eden kullanıcılar, SecureWorks tarafından geliştirilen bu basit testi deneyebilir.

OpenDNS ve IBM'in Internet Security Systems grubu tarafından haftalar önce, PC'lerin yüzde 4'ünün Conficker solucanı ile vurulmuş olabileceğini öne sürdü, ancak Çalışma Grubunun analizi, sayının çok daha düşük olduğunu gösterdi.

"Umuyoruz" Bu sayıları yayınlamanın denklemin içine biraz gerçeklik katması, "dedi The Shadowserver Vakfı'nın kurucusu ve Çalışma Grubu'nun bir üyesi olan Andre DiMino. PC'lerin yüzde 4'ünün enfekte olduğuna inanmıyor. DiMino, "Şu anda bunun için bir dava yapmak zordur." Dedi.

Ancak enfeksiyonların gerçek sayısı 4.6 milyondan daha yüksek veya daha düşük olabilirdi. Çalışma Grubunun yöntemi IP adreslerini sayarken, çok sayıda IP adresinden veya çok az sayıda IP adresinden gizlenen şirket enfeksiyonlarından gelen aşırı sayıda tüketiciye sahip olabilir.

OpenDNS, IBM ve Çalışma Grubu. tahminlerine ulaşmak için farklı teknikler kullandılar, ancak bunların hepsi, enfekte makinelerin talimatlar için bir "komut ve kontrol" sunucusu ile kontrol edilmeleri gerektiği gerçeğine güveniyor. Çalışma Grubu, bilgileri indirmek için virüs bulaşmış makinelerin kullandığı İnternet'teki noktalarda "batık" sunucuları kurarak verilerini aldılar. Bunu, Conficker'ın bu talimatları araştırmak için ziyaret edecekleri internet alanlarını ele alarak gerçekleştirdiler.

Çalışma Grubu tarafından ölçülen enfeksiyonların sayısı, solucanın daha önceki varyantlarının tahminleriyle uyumludur, dedi DiMino. “As ve Bs'ların hepsi Cs'ye dönüştürülmedi,” dedi.

Daha da karmaşık hale getirmek için, geçen hafta Conficker'ın yeni bir çeşidi fark edildi ve bu, öncelikle eşler arası teknikleri kullanarak iletişim kurdu. Çalışma Grubu'nun duba sunucuları tarafından kolayca ölçülemez. Bu, grubun muhtemelen eşler arası varyant yayılımları olarak yeni bir enfeksiyon sayım yöntemi geliştirmesi gerektiği anlamına geliyor, dedi DiMino.

Çalışma Grubu'nun verileri ilk bakışta IBM'in sonuçlarından oldukça farklı olsa da, sonuçları IBM'in İnternet Güvenlik Sistemleri (ISS) ile bir tehdit yanıt yöneticisi olan Holly Stewart'a göre sürpriz değil. Botnet'in büyüklüğünü düzeltmek için "gerçekten zor" dedi. “Kimsenin mükemmel bir cevabı olduğunu düşünmüyorum” dedi. "Bir veri noktası var ve başka bir veri noktamız var."

"Bana gerçek sayının ne olduğunu sorarsan," "bilmiyoruz" diye ekledi.