Conficker Group sanoo, että Worm on 4,6 miljoonaa vahva

Tietoturva-asiantuntijat sanovat, että Conficker-mato on tartuttanut kauhean paljon tietokoneita, mikä tekee siitä suurimman "botnet" pilkottujen tietokoneiden planeetalla. Se, mitä he eivät näytä sovittelevan, on kuitenkin kuinka paljon ihmisiä on lyöty.

Tutkijat, jotka ovat seuranneet ja taistelleet tarkasti tutkijoita, ovat nyt julkaisseet oman arvionsa Confickerin koko. Conficker-työryhmän laatimien tietojen mukaan Conficker on havaittu vain alle 4,6 miljoonasta ainutlaatuisesta IP-osoitteesta. Aikaisemmat A- ja B-versiot edustavat leijonanosaa - 3,4 miljoonaa IP-osoitetta - joiden uusimman C-muunnoksen havaittiin olevan 1,2 miljoonaa osoitetta.

Maat, jotka mittaavat eniten infektioita kaikille muunnoksille, ovat Kiina, Brasilia ja Venäjä

[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneelta]

Conficker on infektoinut Windows-koneita lokakuusta lähtien, mutta viime viikkoina se on saanut paljon huomiota uudemmaksi versioksi mato, Conficker.C, on päivittänyt tapaa, jolla se etsii ohjeita, mikä tekee siitä paljon vaikeampaa.

Viimeisen viikonloppuna Conficker tarttui lähes 800 tietokoneeseen Utahin terveystieteellisen keskuksen yliopistossa. Tietotekniikan henkilökunta uskoo, että se olisi voinut saada verkossa tartunnan saaneella peukaloilla. Yhden tietokoneen asennuksen jälkeen Conficker on erittäin tehokas etsimään muita epävirallisia Windows-koneita levittämään.

Käyttäjät, jotka epäilevät, että he ovat tartunnan saaneet, voivat kokeilla tämän SimpleWorksin kehittämän yksinkertaisen testin.

viikkoa sitten OpenDNS ja IBM: n Internet Security Systems -ryhmä olivat ehdottaneet, että jopa 4 prosenttia tietokoneista olisi voinut joutua Conficker-matoon, mutta työryhmän analyysi osoittaa, että määrä on todennäköisesti paljon pienempi.

"Toivomme että näiden numeroiden julkaiseminen heittää hieman todellisuutta yhtälöön ", sanoo The Shadowserver -säätiön perustaja Andre DiMino ja työryhmän jäsen. Hän ei usko, että 4 prosenttia tietokoneista oli tartunnan saaneita. "Nyt on vaikea tehdä asiaa", hän sanoi. "Mutta todellisten infektioiden määrä voi olla korkeampi tai alle 4,6 miljoonaa, DiMino myönsi. Koska työryhmän menetelmä laskee IP-osoitteet, heillä saattaa olla ylimitoitettu kuluttajia, jotka kirjautuvat useista IP-osoitteista tai heikentävät yritystiedotteita, jotka usein piilevät yhden IP-osoitteen taakse.

OpenDNS, IBM ja työryhmä kaikki käytti eri tekniikoita saadakseen arviot, mutta he kaikki luottavat siihen, että tartunnan saaneiden koneiden on tarkistettava "komento- ja ohjaus" -palvelimella ohjeita varten. Työryhmä sai tietonsa perustamalla "sinkhole" -palvelimia infektoituneiden koneiden käyttämien internet-pisteiden kautta ladataksesi ohjeita. He tekivät tämän ottaessaan Internet-verkkotunnukset, joihin Conficker on ohjelmoitu käymään etsimään näitä ohjeita.

Työryhmän mittaamien infektioiden määrä on sen ennusteiden mukaan verrattuna matkan aiempiin variantteihin, DiMino sanoi. "Kaikki As ja B: t eivät ole muuttuneet Csiksi", hän sanoi.

Jotkin asiat mutkistivat Confickerin uutta versiota viime viikolla, ja tämä kommunikoi ensisijaisesti vertaistekniikoilla, jotka eivät ole helposti mitattavissa työryhmän nurkka-palvelimilla. Tämä tarkoittaa sitä, että ryhmän on luultavasti kehitettävä uusi tapa laskea infektioita, kun vertaisversio leviää, DiMino sanoi.

Vaikka työryhmän tiedot ovat ensi silmäyksellä melko erilaisia ​​kuin IBM: n, sen tulokset eivät ole yllätyksiä, sanoo Holly Stewart, uhkavastaavan johtaja IBM: n Internet Security Systemsin (ISS) kanssa. On "todella vaikeaa" saada korjausta botnetin kokoon, hän sanoi. "En usko, että kenelläkään on täydellinen vastaus", hän sanoi. "Heillä on yksi tietopiste ja meillä on toinen tietopiste."

"Jos kysyt minulta, mikä todellinen numero on", hän lisäsi, "emme tiedä."