Dopo un anno, Conficker infetta 7 milioni di computer

The Il worm Conficker ha superato un dubbio traguardo. Ora ha infettato più di 7 milioni [m] di computer, stima stimata dagli esperti di sicurezza.

Giovedì, i ricercatori dell'Ombowserver Foundation gestiti da volontari hanno registrato computer da più di 7 milioni di indirizzi IP univoci, tutti infettati dalle varianti note di Conficker

Sono stati in grado di tenere traccia delle infezioni di Conficker rompendo l'algoritmo che il worm utilizza per cercare le istruzioni su Internet e posizionando i propri server "sinkhole" sui domini Internet che è programmato visitare. Conficker ha diversi modi di ricevere istruzioni, quindi i cattivi sono ancora in grado di controllare i PC, ma i server sinkhole danno ai ricercatori una buona idea di quante macchine siano infette.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Sebbene Conficker sia probabilmente il worm informatico più conosciuto, i PC continuano a essere infettati da esso, ha dichiarato Andre DiMino, co-fondatore di The Shadowserver Foundation. "La tendenza è decisamente in aumento e la rottura di 7 milioni è praticamente un evento importante", ha affermato.

Conficker ha attirato l'attenzione degli esperti di sicurezza nel novembre 2008 e ha ricevuto un'ampia attenzione da parte dei media all'inizio del 2009. Si è dimostrato notevolmente resistente e abile a reinfettare i sistemi anche dopo essere stato rimosso.

Il worm è molto comune, ad esempio, in Cina e in Brasile. I membri del Conficker Working Group, una coalizione industriale creata lo scorso anno per gestire il worm, sospettano che molti dei PC infetti eseguano copie bootlegate di Microsoft Windows e non sono quindi in grado di scaricare le patch o lo strumento di rimozione malware di Microsoft, che potrebbe rimuovere l'infezione

Nonostante le sue dimensioni, Conficker è stato usato raramente dai criminali che lo controllano. Perché non è stato usato di più è un po 'un mistero. Alcuni membri del Conficker Working Group ritengono che l'autore di Conficker possa essere riluttante ad attirare più attenzione, visto il successo travolgente del worm a infettare i computer.

"L'unica cosa che posso immaginare è che la persona che ha creato questo è spaventato", ha detto Eric Sites, chief technology officer di Sunbelt Software e membro del gruppo di lavoro. "Questa cosa è costata così tante aziende e molti soldi per essere riparati, se mai troveranno i ragazzi che hanno fatto questo, se ne andranno per un lungo periodo."

I membri dello staff IT spesso scoprono un'infezione di Conficker quando un utente è improvvisamente impossibile accedere a un computer. Ciò accade perché le macchine infette cercano di connettersi ad altri computer sulla rete e indovinare le loro password, provando così tante volte che alla fine vengono bloccate dalla rete.

Ma il costo del worm sarebbe ancora maggiore se Conficker dovesse essere usato per un attacco denial of service distribuito, per esempio.

"Questa è sicuramente una botnet che potrebbe essere usata come arma", ha detto DeMino. "Quando hai una rete di questa grandezza, il cielo è il limite in termini di ciò che potrebbe essere fatto."