Conficker Worm: Ikke færdig endnu

Hvorfor er det endnu ikke

Conficker Working Group - som består af 27 teknologibureauer og -agenturer, herunder AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - siger, at Conficker, også kendt som Downup, Downadup og Kido, er den største verdensomspændende computerinfektion siden SQL Slammer i 2003. CWG vurderer hvor som helst fra 3 til 15 millioner computere er smittet over hele verden og siger, at 30 procent af Windows-computere over hele kloden ikke opdateres med de nyeste patches for at beskytte mod Conficker. Virusforfatterne er også stadig store og i stand til at kommunikere med Conficker, selvom denne kapacitet er blevet væsentligt reduceret.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Problemspots

Som du kan se fra dette kort leveret af CWG, Conficker infektioner i USA sker stort set overalt, hvor du kan finde en internetforbindelse. På trods af alt det ondskabsfulde udseende er kun 6 procent af Conficker-infektioner i Nordamerika. De største problemområder er faktisk koncentreret i Asien og Sydamerika, herunder Vietnam, Brasilien, Filippinerne og Indonesien samt Algeriet.

De hårdest ramte områder kan også have en sammenhæng med antallet af ikke-pakkede Windows-computere siden Asien, Østeuropa og Sydamerika er områder, der vides at have udbredt brug af piratkopieret Windows-software.

Da de fleste Windows-brugere med piratkopieret software har slukket automatisk opdateringer for at undgå Microsofts piratkopiering, forbliver disse brugere typisk sårbare overfor Conficker. Så risikoen fra Conficker fortsætter, selvom Microsoft tillader kritiske opdateringer til piratkopier af Windows.

Conficker gør det

I går begyndte Conficker sin daglige øvelse at kontakte 500 websteder fra en tilfældigt genereret liste over 50.000 websteder. Conficker vil fortsætte med at gøre det hver dag, indtil det får instruktioner til at gøre noget andet. Yderligere instruktioner kan være en simpel softwareopdatering, eller de inficerede computere kan fungere som botnet for at begå tyveri eller angribe andre computernetværk. Problemet er, at selvom sikkerheds- og it-fagfolk arbejder for at blokere Conficker for at få yderligere instruktioner, har de ikke været i stand til at blokere for alle Conficker-trafik. Så nogle inficerede maskiner er kommet igennem, men heldigvis er der endnu ikke udstedt yderligere instruktioner. Conficker's forfattere kan være lave, indtil offentliggørelsen omkring Conficker dør ned, før de kontakter deres oprettelse.

Hvis Conficker opdateres eller modtager yderligere instruktioner, kan denne evne overføres mellem inficerede maskiner uden yderligere brug for en server eller et websted, fordi Conficker bruger en peer-to-peer-protokollen (P2P) til kommunikation med andre inficerede maskiner. Det er rigtigt, Conficker er fildeling. Med p2p kan ormen distribuere softwareopdateringer meget hurtigere, end hvis hver inficeret maskine måtte kommunikere med en hovedserver.

Den endelige nedtælling?

Betyr det, at verden stadig kan ende? Sandsynligvis ikke, og det var aldrig bekymringen med Conficker på trods af de dommedagsscenarier du måske har læst. Faktum er, at de fleste sikkerhedseksperter mener, at Conficker kun er en typisk botnetorm, der kan bruges til identitetstyveri eller for at begå andre former for cyberkriminalitet. Conficker kontrolleres mest sandsynligt af et organiseret kriminalitetssyndikat i Asien, Østeuropa eller Sydamerika, og gruppen kan endda leje Conficker's evner, hvis botnet hver bliver aktiv.

Conficker er kun en trussel, hvis din computer ikke har de nyeste sikkerheds patches fra Microsoft og et opdateret antivirusprogram.

Hvis du har brug for yderligere instruktioner, start her.

For mere information om Conficker, tjek disse artikler fra PC World:

Conficker D-Day Arrives; Worm Phones Home (Quietly)

Conficker Worm Attack bliver værre: Sådan beskytter du dig selv

Conficker Worm Attack bliver værre: Beskyt dig selv med disse tips og værktøjer