Conficker sa hlási z 3.9 milióna IP

Vytlačiť
Červ Conficker v súčasnosti kontaktuje svoje kontaktné domény denne z približne 3.9 milióna unikátnych IP adries. Vyplýva to z oficiálnej štatistiky, ktorú v utorok zverejnila skupina Conficker Working Group združujúca antivírusové a bezpečnostné spoločnosti a prevádzkovateľov domén najvyššej úrovne. Štatistika počíta množstvo unikátnych IP adries, z ktorých červ denne kontaktuje domény pod kontrolou Conficker Working Group. Conficker Working Group vznikla práve za účelom zablokovania kontaktných domén červa, ktoré tak jeho autori nemôžu využívať na šírenie aktualizácií. Prevažujúcimi sú prvé dve verzie červa, Conficker.A a Conficker.B, ktoré sa denne pripájajú z 2.7 milióna IP adries. Verzia Conficker.C, ktorá začala konktaktovať generované zoznamy domén 1. apríla, sa pripája z 1.2 milióna IP adries. Minulý týždeň sa začala inštalovať na počítače infikované verziou C nová verzia červa, ktorá sa ale inštaluje popri verzii C a beží s ňou súčasne. Počítače infikované aj novou verziou sú tak započítané pod verziou C. Počet infikovaných počítačov sa nemusí zhodovať s počtom IP adries, keď z jednej vonkajšej IP adresy sa napríklad vo firmách môže pripájať viacero infikovaných počítačov a zároveň v priebehu 24 hodín môže počítač respektíve notebook pripojený napríklad mobilne viackrát zmeniť IP adresu. Podľa odhadu Conficker Working Group prevažuje u počítačov infikovaných Confickerom najmä druhý faktor a skutočný počet infikovaných PC je tak nižší. Podľa Conficker Working Group je údajne zmena IP adries v jeden deň tak častá, že skutočný infikovaný počet PC je len 25% až 75% z počtu zaznamenaných IP adries, teda 975 tisíc až 2.9 milióna. Informoval o tom server DSL.sk