Μετά από ένα χρόνο, η Conficker έχει μολύνει 7 εκατομμύρια υπολογιστές

Την Πέμπτη, οι ερευνητές του εθελοντικού προγράμματος Shadowserver Foundation καταγράφουν υπολογιστές από περισσότερες από 7 εκατομμύρια μοναδικές διευθύνσεις IP, όλες μολυσμένες από τις γνωστές παραλλαγές του Conficker

Έχουν κατορθώσει να παρακολουθούν τις μολύνσεις από το Conficker πυροδοτώντας τον αλγόριθμο που χρησιμοποιεί ο σκώληκας για να αναζητήσουν οδηγίες στο Διαδίκτυο και να τοποθετήσουν τους δικούς τους "διακομιστές" στους τομείς του Διαδικτύου που προγραμματίζεται να επισκεφτούν. Το Conficker έχει αρκετούς τρόπους για να λαμβάνει οδηγίες, έτσι ώστε οι κακοί άντρες να έχουν ακόμα τη δυνατότητα να ελέγχουν τους υπολογιστές, αλλά οι διακομιστές καταβόθρων δίνουν στους ερευνητές μια καλή ιδέα για το πόσα μολυσμένα μηχανήματα.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Παρόλο που το Conficker είναι ίσως ο πιο γνωστός υπολογιστικός ιός τύπου worm, οι υπολογιστές συνεχίζουν να μολύνονται από αυτό, δήλωσε ο Andre DiMino, συνιδρυτής του The Shadowserver Foundation. «Η τάση είναι σίγουρα αυξάνεται και η σπάσιμο των 7 εκατομμυρίων είναι σχεδόν ένα γεγονός ορόσημο», δήλωσε.

Η Conficker έλαβε για πρώτη φορά την προσοχή των εμπειρογνωμόνων ασφαλείας τον Νοέμβριο του 2008 και έλαβε ευρεία προσοχή από τα μέσα ενημέρωσης στις αρχές του 2009. Έχει αποδειχθεί εξαιρετικά ανθεκτική και τεχνολόγος στα συστήματα επαναμόλυνσης ακόμη και μετά την αφαίρεσή τους.

Το σκουλήκι είναι πολύ συνηθισμένο, για παράδειγμα, στην Κίνα και τη Βραζιλία. Μέλη της ομάδας εργασίας Conficker, ένας συνασπισμός της βιομηχανίας που δημιουργήθηκε πέρυσι για να αντιμετωπίσει τον ιό τύπου worm, υποψιάζεται ότι πολλοί από τους μολυσμένους υπολογιστές εκτελούν bootlegged αντίγραφα των Microsoft Windows και συνεπώς δεν είναι σε θέση να κατεβάσουν τα patches ή το εργαλείο αφαίρεσης κακόβουλου λογισμικού της Microsoft, η οποία θα μπορούσε να αφαιρέσει τη λοίμωξη.

Παρά το μέγεθός της, το Conficker σπάνια χρησιμοποιήθηκε από τους εγκληματίες που την ελέγχουν. Γιατί δεν έχει χρησιμοποιηθεί περισσότερο είναι λίγο μυστήριο. Ορισμένα μέλη της ομάδας εργασίας Conficker πιστεύουν ότι ο συγγραφέας του Conficker μπορεί να είναι απρόθυμος να προσελκύσει περισσότερη προσοχή, δεδομένης της συντριπτικής επιτυχίας του σκουληκιού στο να μολύνει τους υπολογιστές.

"Το μόνο που μπορώ να μαντέψω είναι το άτομο που το δημιούργησε φοβάται" Eric Sites, επικεφαλής της τεχνολογίας με Sunbelt Software και μέλος της ομάδας εργασίας. "Αυτό το πράγμα έχει κοστίσει τόσες πολλές εταιρείες και τα χρήματα των ανθρώπων για να σταθεροποιηθούν, αν βρουν πάντα τα παιδιά που το έκαναν, θα φύγουν για πολύ."

Οι στελέχη της IT συχνά ανακαλύπτουν μια μόλυνση Conficker όταν ένας χρήστης είναι ξαφνικά αδυνατεί να συνδεθεί σε έναν υπολογιστή. Αυτό συμβαίνει επειδή τα μολυσμένα μηχανήματα προσπαθούν να συνδεθούν με άλλους υπολογιστές του δικτύου και να μαντέψουν τους κωδικούς τους, προσπαθώντας τόσες φορές να κλείσουν τελικά από το δίκτυο.

Αλλά το κόστος του σκουληκιού θα ήταν ακόμη μεγαλύτερο αν η Conficker να χρησιμοποιηθεί για μια κατανεμημένη επίθεση άρνησης εξυπηρέτησης, για παράδειγμα.

"Αυτό είναι σίγουρα ένα botnet που θα μπορούσε να οπλιστεί," δήλωσε ο DeMino. "Όταν έχετε ένα δίκτυο αυτού του μεγέθους, ο ουρανός είναι το όριο όσον αφορά το τι θα μπορούσε να γίνει."