Conficker am härtesten in Asien, Lateinamerika

Grafik: Diego AguirreComputer-Netzwerke in Asien und Lateinamerika sind am anfälligsten für einen sich schnell ausbreitenden Computerwurm, der weltweit zwischen 6 und 9 Millionen PCs infiziert hat, sagen Sicherheitsexperten.

Laut Symantec sind China und Argentinien die Länder Am schlimmsten traf ihn der Wurm, der sich vor etwa zwei Monaten verbreitet hat und in den letzten Wochen vermutlich Millionen infizierte. China ist für fast 29 Prozent der von Symantec erfassten Infektionen verantwortlich, und nach Angaben von Alfred Huger, Vice President von Symantec Security Response, liegt Argentinien mit etwas über 11 Prozent an zweiter Stelle. "Wir sehen nicht annähernd die Anzahl der Infektionen in Westeuropa und Nordamerika."

Der Wurm, der unter verschiedenen Namen wie Conficker und Downandup bekannt ist, hat sich durch die Ausnutzung eines Fehlers in einem Windows Server-Dienst verbreitet Microsoft hat letzten Oktober gepatcht. Conficker kann sich auch verbreiten, indem administrative Passwörter in einem Netzwerk erraten werden und USB-Geräte infiziert werden, die mit Computern verbunden sind.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Infektionsraten in den USA liegen näher bei 1 Prozent Level, sagte Huger.

Phil Porras, Programmdirektor bei SRI International, sagte, der Wurm habe China, Brasilien, Russland und Argentinien am härtesten getroffen. Interessanterweise würde eine frühere Variante von Conficker nicht die Opfer angreifen, die ukrainische Tastaturen benutzen, aber die neueste Version des Wurms.

Huger sagte, der Wurmdesigner habe einen speziellen Code geschrieben, der in chinesischen und brasilianischen Netzwerken funktioniert diese beiden Länder könnten von den Angreifern angegriffen worden sein.

Niemand weiß genau, warum Asien und Lateinamerika so hart getroffen wurden, aber Huger und Porras sagten beide, Länder mit großen Mengen von Raubkopien wären eher betroffen. "Ich denke, dass Piraterie eine Rolle spielt, obwohl ich nicht weiß, ob dies der wichtigste Beitrag ist", sagte Huger.

Beide Forscher warteten darauf, was Hacker jetzt tun würden, wenn sie so viele Computer infiziert hätten. Frühere Versionen von Conficker haben versucht, ein Programm namens Antivirus XP zu installieren, ein berüchtigtes bösartiges Antivirus-Programm, das die Computer der Opfer mit Pop-up-Nachrichten infiziert, um sie für gefälschte Software zu betrügen.

Forscher sagten, die Maschinen könnten konvertiert werden in das, was das größte Botnet-Computernetzwerk der Welt sein könnte oder Stück für Stück an Kriminelle verkauft wird.

Infizierte Computer besuchen nun regelmäßig rund 500 Rendezvous-Punkte im Internet auf der Suche nach Anweisungen. Wenn diese Anweisungen endlich erscheinen, werden Computerexperten mehr darüber wissen, wofür der Wurm entwickelt wurde.

"Es ist eine fantastische Verbreitung im Vergleich zu anderen Bedrohungen, und dennoch scheint der Autor sich plötzlich über Updates Gedanken gemacht zu haben", sagte Hugo sagte. "Vielleicht ist er besorgt über die Presse, die es bekommt und will nicht ins Gefängnis."