Conficker ramte hårdest i Asien, Latinamerika

Grafisk: Diego AguirreComputer-netværk i Asien og Latinamerika er mest modtagelige for en hurtigt spredende computerorm, der har inficeret mellem 6 millioner og 9 millioner pc'er i hele verden, siger sikkerhedseksperter. Ifølge Symantec er Kina og Argentina de lande der er hårdest ramt af ormen, som begyndte at sprede sig om to måneder siden, men menes at have inficeret millioner i løbet af de sidste par uger. Kina tegner sig for tæt på 29 procent af de infektioner, der spores af Symantec, og Argentina var andet med lidt over 11 procent, ifølge Alfred Huger, vicedirektør for Symantec Security Response. "Vi ser ikke overalt i nærheden af ​​antallet af infektioner i Vesteuropa og Nordamerika."

Ormen, kendt af flere navne, herunder Conficker og Downandup, har spredt sig ved at udnytte en fejl i en Windows Server-tjeneste, som Microsoft patchede i oktober sidste år. Conficker kan også spredes ved at gætte administrative adgangskoder på et netværk og inficere USB-enheder, der forbinder computere.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Infektionshastigheder i USA er tættere på 1 procent niveau, sagde Huger.

Phil Porras, programleder hos SRI International, sagde ormen har ramt Kina, Brasilien, Rusland og Argentina det sværeste. Interessant nok ville en tidligere variant af Conficker ikke angribe ofre, der brugte ukrainske tastaturer, men den nyeste version af ormen gør.

Huger sagde ormens designer har skrevet en speciel kode, der opererer en vis måde på kinesiske og brasilianske netværk, hvilket betyder disse to lande kan have været målrettet af angriberne.

Ingen ved sikkert, hvorfor Asien og Latinamerika blev så hårdt ramt, men Huger og Porras sagde begge, at lande med store mængder piratkopieret software var mere tilbøjelige til at blive påvirket. "Jeg tror, ​​at piratkopiering spiller en rolle, selvom jeg ikke ved, om det er den vigtigste bidragyder", sagde Huger.

Begge forskere ventede på at se, hvad hackere ville gøre nu, da de har inficeret et så stort antal computere. Tidligere versioner af Conficker forsøgte at installere et program kaldet Antivirus XP, et berygtet rogue antivirusprogram, der inficerer ofre computere med pop op-meddelelser i et forsøg på at narre dem til at betale for falsk software.

Forskere sagde, at maskinerne kunne konverteres ind i, hvad der ville være verdens største botnet-computernetværk eller sælges i stykker til kriminelle.

Inficerede computere besøger nu regelmæssigt omkring 500 rendezvous-punkter på internettet på udkig efter instruktioner. Når disse instruktioner endelig vises, vil computereksperter vide mere om, hvad ormen er designet til at gøre.

"Det er en fantastisk spredning i forhold til andre trusler, men forfatteren synes at have været pludselig selvbevidst om at opdatere" Huger sagde. "Måske er han bekymret for al pressen, den får og vil ikke gå i fængsel."