IBM vede Conficker battere il 4% dei PC

IBM è la seconda azienda in due giorni a suggerire che il numero di computer infettati dal worm Conficker.C potrebbe essere più alto di quanto si pensasse.

Dopo la scansione di 2 milioni di computer nelle ultime 24 ore, la divisione Internet Security Systems (ISS) di IBM ha detto Giovedì che aveva individuato il worm sul 4% degli indirizzi IP monitorati.

Anche se Conficker è chiaramente la peggiore epidemia di worm negli ultimi anni, i risultati sono stati una sorpresa, secondo Holly Stewart, un gestore di risposta alle minacce con ISS. "È superiore a quello che ci aspettavamo, pensavo di vedere dall'1 al 2%", ha detto Stewart.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Alla fine della scorsa settimana, i ricercatori IBM hanno invertito progettato da Conficker e ha trovato un modo per tenere traccia delle infezioni misurando il traffico peer-to-peer sulla rete. Hanno usato quella tecnica per raggiungere la loro stima.

I risultati sono simili ai numeri pubblicati mercoledì da OpenDNS, che ha detto di aver individuato anche un numero molto più grande di infezioni del previsto. Sia i numeri di IBM che di OpenDNS contano Conficker.C, l'ultima variante del worm e uno più facile da individuare sulla rete.

Conficker ha iniziato a diffondersi nell'ottobre 2008, utilizzando una manciata di trucchi per diffondersi. Una volta che infetta una macchina, può diffondersi molto rapidamente su una rete locale sfruttando una falla ormai danneggiata in Microsoft Windows.

Gli esperti avevano infezioni di Conficker pegged nell'intervallo da 2 a 4 milioni, ma i numeri di IBM suggeriscono che potrebbero essere molto più alti di così, forse in decine di milioni.

Tuttavia, Stewart ha messo in guardia dal concludere che il 4% degli utenti di Internet è stato infettato. "Non è un numero perfetto, niente è, ma è il meglio che possiamo dare con i dati che abbiamo adesso."

È possibile che le infezioni di Conficker si avvicinino al 4%, ha dichiarato Danny McPherson, chief security officer di Arbor Networks. Poiché Conficker ha maggiori probabilità di infettare determinati tipi di utenti - i consumatori a banda larga sono generalmente più vulnerabili rispetto agli utenti aziendali o governativi, ad esempio - stime come la ISS "potrebbero provenire da un campione che non rappresenta Internet nel suo complesso", ha affermato.

Ancora, con qualsiasi misura, Conficker è un grosso problema. "Anche se sono di un ordine di grandezza - il che è possibile - il numero di macchine infette è immenso."