Where Do New Viruses Come From?
Gli esperti di sicurezza hanno noto da mesi che alcuni paesi hanno avuto più difficoltà a combattere il worm Conficker di altri. Ma grazie ai dati rilasciati mercoledì da Shadowserver, un'organizzazione gestita da volontari, ora hanno un'idea migliore di quali provider di servizi Internet hanno il problema più grande.
In termini di numero totale di computer infetti, Chinanet di China Telecom sembra avere è stato il più duramente colpito dal worm, che ha iniziato a diffondersi alla fine dello scorso anno.
L'ISP cinese aveva più di 1 milione di sistemi infetti all'interno della sua massiccia rete di indirizzi IP da 94 milioni. Questo ammonta a poco più dell'1 percento della rete della compagnia. Ma mentre Chinanet ha le infezioni più totali - pari a circa il 14% di tutte le copie conosciute del worm - non ha la più alta percentuale di sistemi infetti. Altri ISP più piccoli appaiono nell'elenco di Shadowserver con percentuali di infezione fino al 25 percento.
"C'è sicuramente una sfida a livello di ISP con rimedio" ha detto Andre DiMino uno dei fondatori di Shadowserver.
Conficker ha ricevuto molta attenzione all'inizio dell'anno, compreso un segmento di fine marzo sull'avvertimento del programma televisivo 60 Minutes di un aggiornamento del 1 aprile al worm. Poiché Conficker è la botnet più diffusa mai segnalata, gli esperti di sicurezza temono che possa essere utilizzata per lanciare un attacco denial of service senza precedenti.
Ma, nonostante le sue dimensioni, la rete di computer hacker è stata associata a pochissime attività dannose. DiMino ha detto che gli utenti di computer hanno un falso senso di sicurezza.
"Il tasso di riparazione non è buono come avremmo voluto", ha affermato. "La consapevolezza e l'allarme su Conficker si sono attenuati dopo il 1 ° aprile perché non è successo nulla di veramente drammatico."
Alcuni ISP, come Comcast con sede negli Stati Uniti, hanno inviato notifiche agli utenti quando i loro computer sono infetti o offrono loro software di sicurezza gratuito in modo che possano essere ripuliti. Comcast aveva un tasso di infezione dello 0,05%, secondo i numeri di Shadowserver. AT & T è stato misurato allo 0,02%.
I primi due ISP sulla lista di Shadowserver, China Telecom e China Unicom (con 472,892 IP infetti) non hanno avuto alcun commento ufficiale immediato sulle infezioni di Conficker, ma i rappresentanti del supporto clienti per entrambe le società hanno affermato che
Owen Fletcher di Pechino ha contribuito a questa storia.
Infezioni da malware si nascondono nella rete elettrica degli Stati Uniti, rapporti WSJ
Il Wall Street Journal ha riportato oggi che hacker cinesi, russi e altrove sono riusciti a installare "strumenti software" dannosi all'interno dell'infrastruttura elettrica degli Stati Uniti.
Come proteggere e prevenire attacchi e infezioni Ransomware
Questa guida di prevenzione e protezione Ransomware elenca i passaggi da seguire per bloccare e prevenire la crittografia Ransomware . Proteggi te stesso e stai sicuro e protetto!
Strumento di rimozione BOT Quick Heal rimuove le infezioni botnet dal computer Windows
Strumento di rimozione BOT Quick Heal rileva e rimuove le infezioni botnet dal computer Windows. È stato sviluppato in collaborazione con Govt of India.