Conficker Memukul paling sukar di Asia, Amerika Latin

Menurut Symantec, China dan Argentina adalah negara-negara yang telah terkena paling sukar oleh cacing, yang mula merebak kira-kira dua bulan yang lalu tetapi dianggap telah menjangkiti berjuta-juta selama beberapa minggu yang lalu. China menyumbang hampir 29 peratus daripada jangkitan yang dikesan oleh Symantec, dan Argentina kedua dengan hanya 11 peratus, kata Alfred Huger, naib presiden Symantec Security Response. "Kami tidak melihat di mana-mana berhampiran dengan jangkitan di Eropah barat dan Amerika Utara."

Cacing, yang dikenali dengan beberapa nama termasuk Conficker dan Downandup, telah menyebar dengan mengambil kesempatan daripada kecacatan dalam perkhidmatan Windows Server yang Microsoft ditampal Oktober lalu. Conficker juga boleh menyebarkan dengan meneka kata laluan pentadbiran pada rangkaian dan menjangkiti peranti USB yang menyambung ke komputer.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Kadar jangkitan di AS lebih dekat dengan 1 persen, kata Huger.

Phil Porras, pengarah program di SRI International, berkata cacing itu telah memukul China, Brazil, Rusia dan Argentina yang paling sukar. Yang menarik, varian Conficker sebelum ini tidak akan menyerang mangsa yang menggunakan papan kekunci Ukraine, tetapi versi terbaru cacing itu.

Huger berkata pereka cacing itu telah menulis kod khas yang beroperasi dengan cara tertentu di rangkaian Cina dan Brazil, yang bermaksud

Tidak ada orang yang pasti kenapa Asia dan Amerika Latin sangat keras, tetapi Huger dan Porras berkata negara-negara yang mempunyai banyak perisian cetak rompak kemungkinan besar akan terpengaruh. "Saya fikir bahawa cetak rompi memainkan peranan, walaupun saya tidak tahu sama ada ia adalah penyumbang utama," kata Huger.

Kedua-dua penyelidik sedang menunggu untuk melihat apa yang akan dilakukan penggodam sekarang bahawa mereka telah menjangkiti sejumlah besar komputer. Versi awal Conficker cuba memasang program Antivirus XP, program antivirus jahat terkenal yang menginfeksi komputer mangsa dengan pesan pop timbul dalam usaha untuk menipu mereka untuk membayar perangkat lunak palsu.

Para penyelidik mengatakan mesin itu dapat ditukar ke dalam apa yang akan menjadi rangkaian komputer botnet terbesar di dunia atau dijual sedikit demi sedikit kepada penjenayah.

Komputer yang dijangkiti kini kerap melawat sekitar 500 titik pertemuan di Internet mencari arahan. Apabila arahan itu akhirnya muncul, pakar komputer akan mengetahui lebih lanjut mengenai apa yang cacing itu direka untuk dilakukan.

"Ini adalah penyebaran yang hebat berbanding dengan ancaman lain, tetapi pengarangnya seolah-olah menjadi tiba-tiba sedar tentang mengemaskini," Huger kata. "Mungkin dia khawatir tentang semua media yang ia dapatkan dan tidak mahu pergi ke penjara."