Siti web

Host ISP cinesi da 1 a 7 Infezioni da Conficker

Where Do New Viruses Come From?

Where Do New Viruses Come From?
Anonim

Gli esperti di sicurezza hanno noto da mesi che alcuni paesi hanno avuto più difficoltà a combattere il worm Conficker di altri. Ma grazie ai dati rilasciati mercoledì da Shadowserver, un'organizzazione gestita da volontari, ora hanno un'idea migliore di quali provider di servizi Internet hanno il problema più grande.

In termini di numero totale di computer infetti, Chinanet di China Telecom sembra avere è stato il più duramente colpito dal worm, che ha iniziato a diffondersi alla fine dello scorso anno.

L'ISP cinese aveva più di 1 milione di sistemi infetti all'interno della sua massiccia rete di indirizzi IP da 94 milioni. Questo ammonta a poco più dell'1 percento della rete della compagnia. Ma mentre Chinanet ha le infezioni più totali - pari a circa il 14% di tutte le copie conosciute del worm - non ha la più alta percentuale di sistemi infetti. Altri ISP più piccoli appaiono nell'elenco di Shadowserver con percentuali di infezione fino al 25 percento.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"C'è sicuramente una sfida a livello di ISP con rimedio" ha detto Andre DiMino uno dei fondatori di Shadowserver.

Conficker ha ricevuto molta attenzione all'inizio dell'anno, compreso un segmento di fine marzo sull'avvertimento del programma televisivo 60 Minutes di un aggiornamento del 1 aprile al worm. Poiché Conficker è la botnet più diffusa mai segnalata, gli esperti di sicurezza temono che possa essere utilizzata per lanciare un attacco denial of service senza precedenti.

Ma, nonostante le sue dimensioni, la rete di computer hacker è stata associata a pochissime attività dannose. DiMino ha detto che gli utenti di computer hanno un falso senso di sicurezza.

"Il tasso di riparazione non è buono come avremmo voluto", ha affermato. "La consapevolezza e l'allarme su Conficker si sono attenuati dopo il 1 ° aprile perché non è successo nulla di veramente drammatico."

Alcuni ISP, come Comcast con sede negli Stati Uniti, hanno inviato notifiche agli utenti quando i loro computer sono infetti o offrono loro software di sicurezza gratuito in modo che possano essere ripuliti. Comcast aveva un tasso di infezione dello 0,05%, secondo i numeri di Shadowserver. AT & T è stato misurato allo 0,02%.

I primi due ISP sulla lista di Shadowserver, China Telecom e China Unicom (con 472,892 IP infetti) non hanno avuto alcun commento ufficiale immediato sulle infezioni di Conficker, ma i rappresentanti del supporto clienti per entrambe le società hanno affermato che

Owen Fletcher di Pechino ha contribuito a questa storia.