Conficker lyö kovimmat Aasiassa, Latinalaisessa Amerikassa

Symantecin mukaan Kiina ja Argentiina ovat maita jotka on levinnyt noin kaksi kuukautta sitten, mutta joiden oletetaan aiheuttaneen miljoonia viime viikkoina. Symantecin seurannasta lähes 29 prosenttia on Symantecin seurannasta, ja Argentiina on toiseksi alhainen ja 11 prosenttia, Symantec Security Response -yhtiön varatoimitusjohtaja Alfred Huger sanoo. "Emme näe missään lähellä Länsi-Euroopan ja Pohjois-Amerikan infektioiden lukumäärää."

Useilla eri nimillä, kuten Confickerilla ja Downandupilla tiedossa oleva mato on levinnyt hyödyntäen Windows Server -palvelun virheitä Microsoft patched viime lokakuussa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Infektiotasot Yhdysvalloissa ovat lähempänä 1 prosenttiyksikköä Huger sanoi,

Phil Porras, SRI Internationalin ohjelmajohtaja, sanoi, että mato on osunut Kiinaan, Brasiliaan, Venäjälle ja Argentiinaan kovimpaan. Mielenkiintoista on, että Confickerin aiempi versio ei hyökkää uhreja, jotka käyttävät ukrainalaisia ​​näppäimistöjä, mutta viimeisin versio matoista tekee.

Huger sanoi, että mato on suunnitellut erikoiskoodin, joka toimii tietyllä tavalla kiinalaisten ja brasilialaisten verkkojen kanssa. hyökkääjät ovat voineet kohdistaa nämä kaksi maata.

Kukaan ei tiedä varmasti, miksi Aasiassa ja Latinalaisessa Amerikassa oli niin paljon osumia, mutta Huger ja Porras sanoivat, että maat, joissa on paljon laittomia ohjelmistoja, joutuivat todennäköisemmin vaikuttamaan. "Mielestäni piratismilla on rooli, vaikka en tiedä, onko se tärkeä tekijä", Huger sanoi.

Molemmat tutkijat odottivat näkemästä, mitä hakkerit tekisivät nyt, kun he ovat saaneet tartunnan niin monilta tietokoneilta. Aikaisemmat Conficker-versiot yrittivät asentaa ohjelman nimeltä Antivirus XP, joka on tunnettu ylimielinen virustentorjuntaohjelma, joka tarttuu uhrien tietokoneisiin ponnahdusviesteillä yrittäessään huijata heitä maksamaan väärennettyjä ohjelmistoja.

Tutkijat sanoivat, että koneet voitaisiin muuntaa mikä olisi maailman suurin botnet-tietokoneverkko tai myydä rikollisille.

Tartunnan saaneet tietokoneet ovat käyneet säännöllisesti noin 500 tapaamispistettä Internetissä etsimällä ohjeita. Kun nämä ohjeet tulevat lopulta näkyviin, tietokonevalmistajat tietävät enemmän matoja suunnitelluista tehtävistä.

"Se on fantastinen levinne verrattuna muihin uhkiin, ja silti kirjailija on tullut yhtäkkiä itsestään tietoiseksi päivityksestä", Huger sanoi. "Ehkä hän on huolissaan kaikesta lehdistölle, joka saa ja ei halua mennä vankilaan."