Conficker raakt het hardst in Azië, Latijns-Amerika

Graphic: Diego Aguirre Computernetwerken in Azië en Latijns-Amerika zijn het meest gevoelig voor een zich snel verspreidende computerworm, die tussen 6 miljoen en 9 miljoen pc's wereldwijd heeft besmet, zeggen beveiligingsdeskundigen.

Volgens Symantec zijn China en Argentinië de landen die het hardst zijn geraakt door de worm, die ongeveer twee maanden geleden begon te verspreiden, maar er wordt gedacht dat hij de afgelopen weken miljoenen heeft geïnfecteerd. China is goed voor bijna 29 procent van de infecties bijgehouden door Symantec, en Argentinië was tweede met iets meer dan 11 procent, volgens Alfred Huger, vice-president van Symantec Security Response. "We zien nergens het aantal infecties in West-Europa en Noord-Amerika."

De worm, bekend onder verschillende namen, waaronder Conficker en Downandup, heeft zich verspreid door misbruik te maken van een fout in een Windows Server-service die Microsoft is in oktober gepatcht. Conficker kan zich ook verspreiden door beheerderswachtwoorden in een netwerk te raden en USB-apparaten die verbinding maken met computers te infecteren.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De infectiedruk in de VS ligt dichter bij de 1 procent niveau, zei Huger.

Phil Porras, programmadirecteur bij SRI International, zei dat de worm China, Brazilië, Rusland en Argentinië het hardst heeft geraakt. Interessant is dat een eerdere variant van Conficker geen slachtoffers wilde aanvallen die Oekraïense toetsenborden gebruikten, maar de nieuwste versie van de worm.

Huger zei dat de ontwerper van de worm speciale code heeft geschreven die op een bepaalde manier werkt op Chinese en Braziliaanse netwerken, wat betekent die twee landen kunnen het doelwit zijn van de aanvallers.

Beide onderzoekers stonden te wachten om te zien wat hackers zouden doen nu ze zo'n groot aantal computers hebben geïnfecteerd. Eerdere versies van Conficker probeerden een programma te installeren met de naam Antivirus XP, een berucht frauduleus antivirusprogramma dat de computers van slachtoffers infecteert met pop-upberichten in een poging hen te misleiden voor valse software.

Onderzoekers zeiden dat de machines konden worden geconverteerd in wat 's werelds grootste botnet-computernetwerk zou zijn of stuk voor stuk verkocht aan criminelen.

Geïnfecteerde computers bezoeken nu regelmatig ongeveer 500 rendezvous-punten op het internet, op zoek naar instructies. Wanneer die instructies uiteindelijk verschijnen, weten computerexperts meer over wat de worm was bedoeld om te doen.

"Het is een fantastische verspreiding ten opzichte van andere bedreigingen, en toch lijkt de auteur plotseling zelfbewust over het bijwerken te zijn geworden," Huger zei. "Misschien maakt hij zich zorgen over alle pers die hij krijgt en wil hij niet naar de gevangenis gaan."