Android

IBM Sees Conficker Memukul 4 Peratus PC

Conficker Wakes Up

Conficker Wakes Up
Anonim

Selepas mengimbas 2 juta komputer dalam tempoh 24 jam yang lalu, bahagian Sistem Keselamatan Internet IBM (ISS) IBM berkata Khamis bahawa ia telah melihat cacing pada 4 peratus daripada alamat IP yang dimonitor.

Walaupun Conficker adalah jelas wabak cacing terburuk dalam tahun-tahun, hasilnya mengejutkan, menurut Holly Stewart, pengurus tindak balas ancaman dengan ISS. "Ia lebih tinggi dari apa yang kita harapkan, saya fikir kita akan melihat 1 hingga 2 peratus," kata Stewart.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Akhir minggu lalu, penyelidik IBM terbalik Conficker yang direka bentuk dan mencari cara untuk mengesan jangkitan dengan mengukur lalu lintas rakan-ke-peer pada rangkaian. Mereka menggunakan teknik itu untuk mencapai anggaran mereka.

Hasilnya sama dengan nombor yang dikeluarkan Rabu oleh OpenDNS, yang mengatakan ia juga telah melihat jumlah jangkitan yang jauh lebih besar daripada yang dijangkakan. Kedua-dua nombor IBM dan OpenDNS mengira Conficker.C, varian terkini cacing itu, dan satu yang lebih mudah untuk melihat berkomunikasi di rangkaian.

Conficker mula menyebarkan pada bulan Oktober 2008, dengan menggunakan beberapa helah yang licik untuk disebarkan. Apabila ia menjejaskan mesin, ia dapat menyebarkan dengan cepat pada rangkaian kawasan setempat dengan memanfaatkan kecacatan yang telah ditetap di Microsoft Windows.

Pakar telah menangkap jangkitan Conficker dalam kisaran 2 juta hingga 4 juta, tetapi mencadangkan nombor IBM bahawa mereka mungkin lebih tinggi daripada itu, mungkin dalam puluhan juta.

Namun, Stewart memberi amaran terhadap menyimpulkan bahawa 4 peratus pengguna internet telah dijangkiti. "Ia bukan nombor yang sempurna, tidak ada apa-apa, tetapi itu adalah yang terbaik yang boleh kita berikan dengan data yang kita ada sekarang."

Mungkin jangkitan Conficker mendekati 4 peratus, kata ketua pegawai keselamatan Danny McPherson dengan Arbor Networks. Oleh kerana Conficker lebih cenderung untuk menjangkiti jenis pengguna tertentu - pengguna jalur lebar pada umumnya lebih terdedah daripada pengguna atau pengguna kerajaan, misalnya - menganggarkan seperti ISS 'boleh datang dari sampel yang tidak mewakili Internet secara keseluruhan, katanya..

Namun, oleh sebarang langkah, Conficker adalah masalah besar. "Walaupun mereka dimatikan oleh urutan magnitud - yang mungkin - bilangan mesin yang dijangkiti adalah sangat besar."