IBM'in Sağlam Gördüğünü Görüyor 4 Bilgisayarların Yüzdesi

IBM İki gün içinde ikinci şirket Conficker.C solucanı tarafından enfekte edilen bilgisayarların sayısının daha önce düşünülenden daha yüksek olabileceğini öne sürüyor.

IBM'in Internet Security Systems (ISS) bölümü, son 24 saatte 2 milyon bilgisayarı taradıktan sonra Perşembe günü, izlediği IP adreslerinin yüzde 4'ünde solucanı gördüğü anlaşılıyor.

Conficker, yıllardır en kötü solucan salgını olmasına rağmen, sonuçlar şaşırtıcı bir şekilde geldi. Bu, ISS'li bir tehdit yanıt yöneticisi olan Holly Stewart'a göre. "Beklediğimizden daha yüksek, yüzde 1 ila 2 oranında göreceğimizi sanıyordum," dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Geçen hafta sonlarında IBM araştırmacıları -işlemci Conficker ve ağ üzerindeki eşler arası trafiği ölçerek enfeksiyonları izlemek için bir yol anladım. Bu tekniği, tahminlerine ulaşmak için kullandılar.

Sonuçlar, OpenDNS tarafından Çarşamba günü yayımlanan rakamlara benziyor ve bunun da beklenenden çok daha fazla sayıda enfeksiyon tespit ettiğini belirtti. Hem IBM hem de OpenDNS 'sayıları, solucanın en son varyantı olan Conficker.C ve ağ üzerinde iletişim kurmanın daha kolay olduğunu gösteren bir numaradır.

Conficker, yayılması gereken bir avuç sinsi hileyi kullanarak Ekim 2008'de yayılmaya başladı. Bir makineye bulaştıktan sonra, Microsoft Windows'daki bir yamuk kusurdan yararlanarak bir yerel alan ağında çok hızlı bir şekilde yayılabilir.

Uzmanlar, 2 milyon ila 4 milyon aralığındaki Conficker enfeksiyonlarını belirlemişti, ancak IBM'in numaraları onlardan çok daha yüksek olabilirler, belki de on milyonlarca.

Yine de, Stewart İnternet kullanıcılarının yüzde 4'ünün bulaştırıldığı konusunda uyardı. "Mükemmel bir sayı değil, hiçbir şey değil. Ama şu an sahip olduğumuz verilerle verebileceğimiz en iyisi."

Conficker enfeksiyonlarının yüzde 4'e yaklaşması olası, diyor Arbor Networks ile güvenlik görevlisi Danny McPherson. Conficker'ın belirli kullanıcı türlerine bulaşma olasılığı daha fazla olduğundan, genişbant tüketicileri genellikle kurumsal veya devlet kullanıcılarından daha savunmasızdır, örneğin - ISS gibi tahminler İnternet'i bir bütün olarak temsil etmeyen bir örneklemden gelebilir.

Yine de, herhangi bir önlemle, Conficker büyük bir sorundur. "Büyüklük sıralarıyla kapalı olsalar bile - ki bu mümkün - enfekte makinelerin sayısı muazzam."