Android

IBM ziet Conficker raken 4 procent pc's raken

Cyber Trojan worm "Conficker" to hit millions of computers April 1st

Cyber Trojan worm "Conficker" to hit millions of computers April 1st
Anonim

IBM is het tweede bedrijf in twee dagen om te suggereren dat het aantal computers dat is geïnfecteerd door de Conficker.C-worm hoger is dan eerder werd gedacht.

Na het scannen van 2 miljoen computers in de afgelopen 24 uur, zei IBM's divisie Internet Security Systems (ISS) dat Donderdag had het de worm gezien op 4 procent van de IP-adressen die werden gecontroleerd.

Hoewel Conficker duidelijk de ergste wormuitbraak in jaren was, kwamen de resultaten als een verrassing, volgens Holly Stewart, een threat response manager met ISS. "Het is hoger dan we hadden verwacht, ik dacht dat we 1 tot 2 procent zouden zien," zei Stewart.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Eind vorige week, IBM-onderzoekers omgekeerd -ontwikkelde Conficker en bedacht een manier om infecties te volgen door het meten van peer-to-peer verkeer op het netwerk. Ze gebruikten die techniek om hun schatting te bereiken.

De resultaten zijn vergelijkbaar met de nummers die woensdag door OpenDNS zijn vrijgegeven, die zeiden dat het ook een veel groter aantal infecties had gezien dan verwacht. Zowel de IBM- als de OpenDNS-nummers tellen Conficker.C, de nieuwste variant van de worm, en een die de communicatie op het netwerk gemakkelijker kan herkennen.

Conficker begon zich in oktober 2008 te verspreiden met een handvol stiekeme trucs om zich te verspreiden. Zodra het een machine infecteert, kan het zich heel snel verspreiden op een lokaal netwerk door gebruik te maken van een nu-gepatched probleem in Microsoft Windows.

Experts hadden Conficker-infecties gekoppeld aan het bereik van 2 miljoen tot 4 miljoen, maar IBM's cijfers suggereren dat ze misschien veel hoger zijn dan dat, misschien wel in de tientallen miljoenen. Toch waarschuwde Stewart tegen het besluit dat 4 procent van de internetgebruikers was geïnfecteerd. "Het is geen perfect getal, maar niets is het. Maar het is het beste dat we kunnen geven met de gegevens die we nu hebben."

Het is mogelijk dat Conficker-infecties bijna 4 procent bedragen, zei Danny McPherson, chief security officer bij Arbor Networks. Omdat Conficker eerder bepaalde typen gebruikers infecteert - breedbandgebruikers zijn over het algemeen kwetsbaarder dan gebruikers van bedrijven of overheden, bijvoorbeeld - schattingen zoals ISS kunnen afkomstig zijn van een voorbeeld dat niet het internet als geheel vertegenwoordigt, zei hij.

Nog steeds is Conficker echter een groot probleem. "Zelfs als ze een orde van grootte hebben bereikt - wat mogelijk is - is het aantal besmette machines immens."