Nach einem Jahr infiziert Conficker 7 Millionen Computer

Die Conficker Wurm hat einen zweifelhaften Meilenstein passiert. Es hat jetzt mehr als 7 Millionen Computer infiziert, schätzen Sicherheitsexperten.

Am Donnerstag haben Forscher der freiwilligen Shadowserver Foundation Computer von mehr als 7 Millionen eindeutigen IP-Adressen geloggt, die alle von den bekannten Varianten von Conficker infiziert waren.

Sie waren in der Lage, Conficker-Infektionen zu verfolgen, indem sie den Algorithmus, den der Wurm verwendet, um nach Anweisungen im Internet zu suchen und seine eigenen "Sinkhole" -Server auf den Internetdomänen zu platzieren, auf die er programmiert ist, knacken. Conficker hat mehrere Möglichkeiten, Anweisungen zu erhalten, so dass die bösen Jungs immer noch in der Lage waren, PCs zu steuern, aber die Sinkholeserver geben den Forschern eine gute Vorstellung davon, wie viele Computer infiziert sind.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Obwohl Conficker wahrscheinlich der am meisten bekannte Computerwurm ist, werden PCs weiterhin infiziert, sagte Andre DiMino, Mitbegründer der The Shadowserver Foundation. "Der Trend ist definitiv steigend und 7 Millionen zu brechen ist ein Meilenstein", sagte er.

Conficker hat die Aufmerksamkeit von Sicherheitsexperten im November 2008 auf sich gezogen und Anfang 2009 breite Aufmerksamkeit in den Medien erhalten und er ist auch nach der Entfernung in der Lage, Systeme wieder zu infizieren.

Der Wurm ist sehr verbreitet, zum Beispiel in China und Brasilien. Mitglieder der Conficker Working Group, einer Industriekoalition, die letztes Jahr mit dem Wurm zusammenarbeitet, vermuten, dass viele der infizierten PCs Bootleged-Kopien von Microsoft Windows ausführen und daher die Patches oder das Microsoft-Tool zum Entfernen bösartiger Software nicht herunterladen können. das könnte die Infektion entfernen.

Trotz seiner Größe wurde Conficker selten von Kriminellen benutzt, die es kontrollieren. Warum es nicht mehr benutzt wurde, ist ein kleines Rätsel. Einige Mitglieder der Conficker Working Group glauben, dass der Autor von Conficker nur ungern mehr Aufmerksamkeit auf sich zieht, da der Wurm überwältigende Erfolge beim Infizieren von Computern hat.

"Das Einzige, was ich erraten kann, ist die Person, die das geschaffen hat." Eric Sites, Chief Technology Officer bei Sunbelt Software und Mitglied der Arbeitsgruppe. "Dieses Ding hat so viele Unternehmen und Leute Geld gekostet, um repariert zu werden, wenn sie jemals die Leute finden, die das getan haben, werden sie für eine lange Zeit weggehen."

IT-Mitarbeiter entdecken oft eine Conficker-Infektion, wenn ein Benutzer ist plötzlich nicht in der Lage, sich in einen Computer einzuloggen. Dies geschieht, weil infizierte Computer versuchen, sich mit anderen Computern im Netzwerk zu verbinden und ihre Kennwörter zu erraten, indem sie so oft versuchen, dass sie schließlich aus dem Netzwerk ausgesperrt werden.

Aber die Kosten des Wurms wären noch höher, wenn Conficker wäre B. für einen verteilten Denial-of-Service-Angriff verwendet werden.

"Dies ist sicherlich ein Botnet, das mit Waffen ausgestattet werden könnte", sagte DeMino. "Wenn Sie ein Netz dieser Größe haben, ist der Himmel die Grenze in Bezug auf was getan werden könnte."