IBM sieht Conficker 4 Prozent der PCs

IBM ist die zweite Firma in zwei Tagen, die darauf hinweist, dass die Anzahl der mit dem Wurm Conficker.C infizierten Computer höher sein könnte als bisher angenommen.

Nachdem IBM in den vergangenen 24 Stunden 2 Millionen Computer gescannt hatte, teilte die Abteilung Internet Security Systems (ISS) mit Donnerstag, dass es den Wurm bei 4 Prozent der überwachten IP-Adressen entdeckt hatte.

Obwohl Conficker eindeutig der schlimmste Wurmausbruch seit Jahren ist, waren die Ergebnisse laut Holly Stewart, einem Threat Response Manager bei ISS, eine Überraschung. "Es ist höher als das, was wir erwartet haben; ich dachte, wir würden 1 bis 2 Prozent sehen", sagte Stewart.

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Ende letzter Woche kehren IBM Forscher um -engineered Conficker und fand einen Weg, Infektionen durch Peer-to-Peer-Verkehr im Netzwerk zu verfolgen. Sie verwendeten diese Technik, um ihre Schätzung zu erreichen.

Die Ergebnisse sind ähnlich den Zahlen, die am Mittwoch von OpenDNS veröffentlicht wurden, die sagten, dass es auch eine viel größere Anzahl von Infektionen als erwartet entdeckt hatte. Sowohl die IBM- als auch die OpenDNS-Nummer zählen Conficker.C, die neueste Variante des Wurms, und eine, die leichter im Netzwerk zu kommunizieren ist.

Conficker begann im Oktober 2008, sich mit einer Handvoll hinterhältiger Tricks zu verbreiten. Sobald es eine Maschine infiziert, kann es sich sehr schnell in einem lokalen Netzwerk ausbreiten, indem es einen jetzt behobenen Fehler in Microsoft Windows ausnutzt.

Experten hatten Conficker-Infektionen im Bereich von 2 Millionen bis 4 Millionen gefunden, aber IBMs Zahlen deuten darauf hin dass sie viel höher sein könnten, vielleicht im zweistelligen Millionenbereich.

Dennoch warnte Stewart davor, zu dem Schluss zu kommen, dass 4 Prozent der Internetnutzer infiziert waren. "Es ist keine perfekte Zahl, nichts ist das. Aber es ist das Beste, was wir mit den Daten geben können, die wir gerade haben."

Es ist möglich, dass Conficker-Infektionen sich 4 Prozent nähern, sagte Danny McPherson, leitender Sicherheitsbeauftragter bei Arbor Networks. Da Conficker eher bestimmte Arten von Benutzern ansteckt - Breitband-Verbraucher sind im Allgemeinen anfälliger als Unternehmens- oder Regierungsbenutzer - könnten Schätzungen wie ISS aus einer Stichprobe stammen, die das Internet insgesamt nicht darstellt, sagte er.

Dennoch ist Conficker in jedem Fall ein großes Problem. "Selbst wenn sie eine Größenordnung überschreiten - was möglich ist - ist die Anzahl der infizierten Maschinen immens."