Το Conficker χτυπήσει σκληρότερα στην Ασία, τη Λατινική Αμερική

Σύμφωνα με τη Symantec, η Κίνα και η Αργεντινή είναι οι χώρες που έχουν πληγεί περισσότερο από τον σκουλήκι, ο οποίος άρχισε να εξαπλώνεται πριν από περίπου δύο μήνες, αλλά πιστεύεται ότι έχει μολύνει εκατομμύρια τις τελευταίες εβδομάδες. Η Κίνα αντιπροσωπεύει σχεδόν το 29% των λοιμώξεων που εντοπίζονται από τη Symantec και η Αργεντινή ήταν η δεύτερη με μόλις πάνω από 11%, σύμφωνα με τον Alfred Huger, αντιπρόεδρο της Symantec Security Response. "Δεν βλέπουμε πουθενά κοντά στον αριθμό των μολύνσεων στη Δυτική Ευρώπη και τη Βόρεια Αμερική."

Ο ιός τύπου worm, γνωστός από διάφορα ονόματα, συμπεριλαμβανομένων των Conficker και Downandup, εξαπλώνεται εκμεταλλευόμενος ένα ελάττωμα σε μια υπηρεσία Windows Server που Η Microsoft ενημέρωσε τον περασμένο Οκτώβριο. Το Conficker μπορεί επίσης να εξαπλωθεί υποθέτοντας τους κωδικούς πρόσβασης διαχειριστή σε ένα δίκτυο και μολύνοντας τις συσκευές USB που συνδέονται με τους υπολογιστές.

Τα ποσοστά μόλυνσης στις ΗΠΑ είναι πιο κοντά στο 1%, δήλωσε ο Huger

Ο Phil Porras, διευθυντής προγράμματος στο SRI International, δήλωσε ότι ο σκουλήκι έχει πληγεί περισσότερο από την Κίνα, τη Βραζιλία, τη Ρωσία και την Αργεντινή. Είναι ενδιαφέρον ότι μια προηγούμενη παραλλαγή του Conficker δεν θα επιτεθεί στα θύματα που χρησιμοποιούν ουκρανικά πληκτρολόγια, αλλά η πιο πρόσφατη έκδοση του σκουληκιού κάνει.

Ο Huger είπε ότι ο σχεδιαστής του σκουληκιού έχει γράψει έναν ειδικό κωδικό που λειτουργεί με κάποιο τρόπο στα κινεζικά και βραζιλιάνικα δίκτυα, Αυτές οι δύο χώρες ενδέχεται να έχουν στοχεύσει τους επιτιθέμενους

Κανείς δεν γνωρίζει με βεβαιότητα γιατί η Ασία και η Λατινική Αμερική χτυπήθηκαν τόσο σκληρά, αλλά και οι δύο χώρες Huger και Porras δήλωσαν ότι οι χώρες με μεγάλα ποσά πειρατικού λογισμικού ήταν πιο πιθανό να επηρεαστούν. "Πιστεύω ότι η πειρατεία παίζει ρόλο, αν και δεν ξέρω αν είναι ο βασικός συνεισφέρων", δήλωσε ο Huger.

Και οι δύο ερευνητές περίμεναν να δουν τι θα κάνουν οι χάκερ τώρα που έχουν μολύνει τόσο μεγάλο αριθμό υπολογιστών. Οι παλαιότερες εκδόσεις του Conficker προσπάθησαν να εγκαταστήσουν ένα πρόγραμμα που ονομάζεται Antivirus XP, ένα περιβόητο παρωχημένο πρόγραμμα προστασίας από ιούς που μολύνει τους υπολογιστές των θυμάτων με αναδυόμενα μηνύματα σε μια προσπάθεια να τους εξαπατήσουν να πληρώσουν ψευδή λογισμικά.

Οι ερευνητές είπαν ότι τα μηχανήματα θα μπορούσαν να μετατραπούν σε αυτό που θα ήταν το μεγαλύτερο δίκτυο ηλεκτρονικών υπολογιστών botnet στον κόσμο ή θα πωλήθηκε αποσπασματικά σε εγκληματίες.

Οι μολυσμένοι υπολογιστές επισκέπτονται τακτικά περίπου 500 σημεία ραντεβού στο Διαδίκτυο ψάχνοντας για οδηγίες. Όταν οι οδηγίες αυτές εμφανίζονται τελικά, οι ειδικοί υπολογιστών θα ξέρουν περισσότερα για το τι σχεδίαζε να κάνει ο σκώληκας.

"Είναι μια φανταστική εξάπλωση σε σχέση με άλλες απειλές και παρόλα αυτά ο συγγραφέας φαίνεται να έχει ξαφνικά συνειδητοποιήσει την ενημέρωση", Huger είπε. "Ίσως να ανησυχεί για όλο τον Τύπο που παίρνει και δεν θέλει να πάει στη φυλακή."