Worms Series 1995-2014 [Eng Subtitles]
Beveiligingsexperts zeggen dat de Conficker-worm is geïnfecteerd heel veel computers, waardoor het het grootste "botnet" is van gehackte computers op de planeet. Het punt waarop ze het echter niet eens lijken te zijn, is hoeveel mensen er precies zijn geraakt.
De groep onderzoekers die de worm het meest volgt - en vecht - heeft zijn eigen schatting vrijgegeven van De grootte van Conficker. Volgens de gegevens van de Conficker Working Group is Conficker gespot op iets minder dan 4,6 miljoen unieke IP-adressen. De eerdere A- en B-varianten zijn goed voor het leeuwendeel van die - 3,4 miljoen IP-adressen - met de meer recente C-variant gespot op 1,2 miljoen adressen.
De landen die het grootste aantal infecties voor alle varianten meten, zijn China, Brazilië en Rusland.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Conficker infecteert Windows-machines sinds oktober, maar de afgelopen weken kreeg het veel aandacht als nieuwere versie van Windows. de worm, Conficker.C, heeft de manier bijgewerkt waarop het naar instructies zoekt, waardoor het veel moeilijker is om te stoppen.
Gebruikers die zich afvragen of ze door de worm zijn geïnfecteerd, kunnen deze eenvoudige test van SecureWorks uitproberen.
Studies uitgevoerd op twee weken geleden door OpenDNS en IBM's Internet Security Systems-groep hadden gesuggereerd dat maar liefst 4 procent van de pc's mogelijk met de Conficker-worm was geraakt, maar de analyse van de werkgroep suggereert dat het aantal waarschijnlijk veel lager is.
"We hopen dat het publiceren van deze cijfers een beetje realiteit in de vergelijking zal gooien, "zei Andre DiMino, medeoprichter van The Shadowserver Foundation en een lid van de werkgroep. Hij gelooft niet dat 4 procent van de pc's geïnfecteerd is. "Het is moeilijk om dat nu te rechtvaardigen," zei hij.
Maar het werkelijke aantal infecties zou hoger of lager kunnen zijn dan 4,6 miljoen, gaf DiMino toe. Omdat de methode van de werkgroep IP-adressen telt, hebben ze mogelijk te veel getelde consumenten die inloggen vanaf meerdere IP-adressen of te weinig geïnfecteerde bedrijfsinfecties, die vaak verborgen zijn achter een enkel IP-adres.
OpenDNS, IBM en de werkgroep allemaal verschillende technieken gebruikt om tot hun schattingen te komen, maar ze vertrouwen allemaal op het feit dat geïnfecteerde machines moeten inchecken met een "command and control" -server voor instructies. De werkgroep kreeg zijn gegevens door "sinkhole" -servers op te zetten op punten op internet die door geïnfecteerde machines werden gebruikt om instructies te downloaden. Ze deden dit door de internetdomeinen over te nemen die Conficker is geprogrammeerd om te bezoeken om naar die instructies te zoeken.
Het aantal infecties dat de werkgroep heeft gemeten, ligt in de lijn van de schattingen van eerdere varianten van de worm, zei DiMino. "Niet alle As en B's zijn omgezet in C's," zei hij.
Om de zaken nog ingewikkelder te maken, werd vorige week een nieuwe variant van Conficker ontdekt en deze communiceert voornamelijk met behulp van peer-to-peer-technieken, die worden niet gemakkelijk gemeten door de sinkhole-servers van de werkgroep. Dit betekent dat de groep waarschijnlijk een nieuwe manier zal moeten ontwikkelen om infecties te tellen terwijl de peer-to-peer variant zich verspreidt, aldus DiMino.
Hoewel de gegevens van de werkgroep op het eerste gezicht nogal verschillen van die van IBM, zijn de resultaten zijn geen verrassing, volgens Holly Stewart, een threat response manager met IBM's Internet Security Systems (ISS). Het is "echt moeilijk" om een oplossing te krijgen voor de grootte van het botnet, zei ze. "Ik denk niet dat iemand een perfect antwoord heeft," zei ze. "Ze hebben één gegevenspunt en we hebben een ander gegevenspunt."
"Als je me vraagt wat het echte getal is," voegde ze eraan toe, "we weten het niet."
Datacenteruitgaven blijven sterk, zegt AFCOM
Volgens een AFCOM-enquête verwachten de meeste bedrijven dat hun datacapaciteitbudgetten volgend jaar toenemen of gelijk blijven.
Na een jaar ondervindt Conficker 7 miljoen computers <98> Bijna een jaar oud heeft Conficker de 7 miljoen infectiemarkeringen gepasseerd.
Conficker-worm heeft een twijfelachtige mijlpaal gepasseerd. Het heeft nu meer dan 7 miljoen [m] computers geïnfecteerd, schatten beveiligingsdeskundigen. Op donderdag hebben onderzoekers van de door vrijwilligers beheerde Shadowserver Foundation computers bijgehouden van meer dan 7 miljoen unieke IP-adressen, allemaal geïnfecteerd door de bekende varianten van Conficker. .
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni