Conficker

Conficker a infectat 7 milioane de computere

Viermele Conficker a atins un milestone dubios. A infectat pana acum mai mult de 7 milioane de computere, estimeaza expertii in securitate.

Saptamana trecuta, cercetatorii de la Shadowserver Foundation au descoperit mai mult de 7 milioane de adrese IP unice, toate infectate cu versiuni cunoscute ale Conficker.
Cercetatorii au putut sa urmareasca infectiile Conficker prin spargerea algoritmului utilizat de vierme pentru a obtine instructiuni de pe Internet si plasarea propriilor servere "sinkhole" pe domeniile internet programate a fi vizitate. Conficker are cateva moduri de a primi instructiuni, astfel incat baietii rai sa poata controla PC-urile, insa serverele sinkhole ofera cercetatorilor indicii privind numarul de masini infectate.
Cu toate ca Conficker este probabil cel mai cunoscut vierme computer de pana acum, acesta continua sa infecteze PC-uri, iar depasirea numarului de 7 milioane de PC-uri infectate reprezinta chiar un eveniment.

Conficker a atras prima data atentia specialistilor in securitate in noiembrie 2008 si a obtinut atentia media din intreaga lume la inceputul lui 2009. Acesta s-a dovedit a fi deosebit de elastic si capabil sa re-infecteze sistemele chiar si dupa ce a fost indepartat.
Viermele este foarte comun, de exemplu in China si Brazilia. Membrii Conficker Working Group, o coalitie internationala infiintata anul trecut pentru a combate viermele, suspecteaza ca multe dintre computerele infectate ruleaza copii piratate ale Microsoft Windows si astfel incapabile sa descarce patch-uri sau Microsoft Malicious Software Removal Tool, care ar putea indeparta infectia.
In ciuda dimensiunii sale, Conficker a fost rar utilizat de hackerii ce il controleaza. Este un mister de ce nu a fost utilizat mai des. Unii membri ai Conficker Working Group cred ca autorul lui Conficker ar putea sa nu doreasca sa atraga si mai multa atentie, dat fiind succesul complesitor in infectarea computerelor.
"Singurul lucru la care ma gandesc este ca persoana care l-a creat este speriata", a spus Eric Sites, CTO al Sunbelt Software.

O infectie Conficker este deseori descoperita in momentul cand un utilizator dintr-o data nu se mai poate loga pe un computer. Acest lucru se intampla deoarece masinile infectate incearca sa se conecteze la alte computere din retea si sa ghiceasca parolelor lor, incercand de atatea ori incat pot bloca reteaua.
Insa costul viermelui poate fi chiar mai mare daca Conficker este utilizat de exemplu pentru un atac distribuit denial of service.