Syv millioner smittet av Conficker

Syv millioner smittet av Conficker

Ormen er seiglivet, og fortsetter å infisere pc-er.

Conficker-viruset har passert en tvilsom milepæl og infisert mer enn syv millioner pc-er. Det mener eksperter tilknyttet Shadowserver Foundation - en frivillighetsbasert organisasjon som jobber med datasikkerhet.

Stiftelsen og dens bidragsytere har fulgt Conficker-infeksjoner ved å følge etter algoritmen ormen bruker for å se etter instruksjoner på internett og for å etablere områder på servere ormen er programmert til å besøke - gjerne kalt ormehull.

Ifølge Computerworlds internasjonale nyhetstjeneste har Conficker flere måter å motta instruksjoner på, slik at kriminelle typer kan kontrollere den infiserte pc-en, men ved å forske på ormehullene har man en relativt god metode for å anslå antallet infiserte pc-er.

- Selv om Conficker for tiden er det mest kjente viruset, fortsetter stadig flere pc-er å bli infisert, sier Andre Dimino som er en av grunnleggerne av The Shadowserver Foundation.

- Trenden er at spredningen fortsetter og syv millioner pc-er er definitivt en milepæl, sier han videre.

Conficker fanget sikkerhetseksperters oppmerksomhet først i november 2008 og fikk oppmerksomhet globalt tidlig 2009. Viruset har siden den gangen vist seg svært motstandsdyktig, blant annet ved å ha et system for gjeninstallering etter at den har blitt antatt fjernet.

Viruset er svært vanlig i for eksempel Kina og Brasil. Medlemmer av ”Conficker Working Group”, som er et industrisamarbeid for en samlet front mot ormen, mener at mange av de infiserte pc-ene kjører manipulerte kopier av Microsoft Windows - dermed laster ikke pc-en ned oppdateringer og lappesaker for sikkerhetshullene fra Microsoft.

Forholdsvis lite brukt

Conficker har blitt brukt av kriminelle personer, men sikkerhetseksperter er forundret over at den ikke blir brukt mer - tatt i betraktning virusets formidable suksess med å infisere pc-er.

- Jeg tror personen som laget viruset rett og slett er redd. Dette har kostet mange bedrifter og personer mange penger å ordne opp i, finner man den eller de som står bak - blir de sperret inne i lang lang tid, sier teknologidirektør Eric Sites i Sunbelt Software. Sites er medlem i Conficker Working Group.

Viruset oppdages ofte når brukere ikke lenger kommer inn på egne pc-er eller nettverket. Det skjer fordi de infiserte pc-ene prøver å koble seg på andre pc-er og nettverk så mange ganger at den blir stengt ute.

Les om: