Selepas Satu Tahun, Conficker Menginfeksi 7 Juta Komputer

Pada hari Khamis, penyelidik di Yayasan Shadowserver yang dikendalikan oleh sukarelawan mencatatkan komputer dari lebih dari 7 juta alamat IP unik, semua yang dijangkiti oleh varian Conficker yang diketahui.

Mereka telah dapat menjejaki jangkitan Conficker dengan memecahkan algoritma penggunaan cacing untuk mencari arahan di Internet dan meletakkan pelayan mereka sendiri "sinkhole" di domain Internet yang diprogramkan untuk dikunjungi. Conficker mempunyai beberapa cara menerima arahan, jadi orang jahat masih dapat mengawal PC, tetapi pelayan sinkhole memberikan penyelidik idea yang baik berapa banyak mesin yang dijangkiti.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Walaupun Conficker mungkin cacing komputer yang paling diketahui, PC terus dijangkiti olehnya, kata Andre DiMino, pengasas bersama The Shadowserver Foundation. "Trend itu pasti meningkat dan menjejaskan 7 juta adalah peristiwa penting," katanya.

Conficker pertama kali menarik perhatian pakar keselamatan pada bulan November 2008 dan mendapat perhatian media yang meluas pada awal tahun 2009. Ia telah membuktikan sangat berdaya tahan dan mahir pada sistem semula menginfeksi walaupun selepas dikeluarkan.

Cacing itu sangat biasa di, misalnya, China dan Brazil. Ahli-ahli Kumpulan Kerja Conficker, sebuah pakatan industri yang ditubuhkan tahun lalu untuk menangani cacing itu, mengesyaki bahawa kebanyakan PC yang dijangkiti telah menjalankan salinan Microsoft Windows, dan oleh itu tidak dapat memuat turun patch atau Alat Pembuangan Perisian Perisian Microsoft, yang boleh mengeluarkan jangkitan.

Walaupun saiznya, Conficker jarang digunakan oleh penjenayah yang mengawalnya. Mengapa ia tidak digunakan lebih sedikit adalah misteri. Sesetengah ahli Kumpulan Kerja Conficker percaya bahawa pengarang Conficker mungkin enggan menarik perhatian, memandangkan kejayaan besar cacing itu menjejaskan komputer.

"Satu-satunya perkara yang saya boleh meneka ialah orang yang mencipta ini takut," kata Tapak Eric, ketua pegawai teknologi dengan Sunbelt Software dan ahli kumpulan kerja. "Perkara ini membebankan begitu banyak syarikat dan wang rakyat untuk diperbaiki, jika mereka mendapati orang yang melakukan ini, mereka akan pergi untuk masa yang lama."

Kakitangan IT sering menemui jangkitan Conficker apabila pengguna tiba-tiba tidak dapat log masuk ke komputer. Itu berlaku kerana mesin yang dijangkiti cuba menyambung ke komputer lain di rangkaian dan meneka kata laluan mereka, mencuba banyak kali sehingga akhirnya mereka terkunci dari rangkaian.

Tetapi biaya cacing itu akan lebih besar jika Conficker adalah digunakan untuk penyerang penyerang yang diedarkan, contohnya.

"Ini sudah tentu botnet yang boleh menjadi senjata," kata DeMino. "Apabila anda mempunyai jaring magnitud ini, langit adalah batas dari segi apa yang boleh dilakukan."