Frygt for en Conficker-smeltning Meget overdrevet

Bekymrer, at den berygtede Conficker-orm vil opstå og ødelægge internettet den 1. april, er fejlplaceret, sagde sikkerhedseksperter fredag.

Conficker antages at have inficeret mere end 10 millioner pc'er verden over, og forskere vurderer, at flere millioner af disse maskiner forbliver inficerede. Hvis de kriminelle, der oprettede netværket ønskede, kunne de bruge dette netværk til at lancere et meget kraftigt distribueret denial of service (DDOS) angreb mod andre computere på internettet.

1. april er den dag, hvormeden er indstillet til at ændre den måde det opdaterer sig på, bevæger sig til et system, der er meget sværere at bekæmpe, men de fleste sikkerhedseksperter siger, at dette vil have ringe effekt på de fleste computerbrugers liv.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Ikke desto mindre er mange mennesker bekymrede, ifølge Richard Howard, direktør for iDefense Security Intelligence. "Vi har gået kunder ned fra ledgen hele dagen," sagde han. Ofte har problemet været, at firmaets ledere har læst rapporter om en 1. april begivenhed og derefter fortsætter med at "få deres IT- og sikkerhedspersonale spundet op", sagde Howard i et e-mail-interview.

Denne hype vil sandsynligvis intensivere, når Den amerikanske tv-nyhedsagentur 60 minutter udsender en rapport søndag på Conficker med titlen "Internettet er inficeret."

Conficker "kunne udløses, måske den 1. april … men ingen ved, om den 1. april de bare udsteder en instruktion der siger 'Bare fortsæt med at sidde der' eller om det vil begynde at stjæle vores penge eller skabe et spamangreb, sagde CBS-reporter Lesley Stahl i et preview-interview forud for showet. "Sandheden er, ingen ved, hvad det gør der."

April 1 er, hvad Conficker-forskere kalder en triggerdato, når ormen vil ændre den måde, det ser ud til softwareopdateringer. Ormen har allerede haft flere sådanne udløsningsdatoer, herunder 1. januar, hvoraf ingen havde nogen direkte indflydelse på it-operationer, ifølge Phil Porras, en programleder hos SRI International, som har studeret ormen.

"Teknisk er vi vil se en ny kapacitet, men det supplerer en kapacitet, der allerede eksisterer, "sagde Porras. Conficker bruger i øjeblikket peer-to-peer fildeling for at downloade opdateringer, tilføjede han.

Ormen, der har spredt siden oktober sidste år, bruger en særlig algoritme til at bestemme, hvilke internetdomeiner det vil bruge til at downloade instruktioner.

Sikkerhedsforskere havde forsøgt at klemme ned på Conficker ved at blokere for kriminelle fra at få adgang til de 250 internetdomeiner, Conficker brugte hver dag til at lede efter instruktioner. Men fra 1. april vil algoritmen generere 50.000 tilfældige domæner om dagen - alt for meget mange for forskere at forbinde med.

Conficker-nettet bliver gradvis opdateret, men det tager tid, og det forventes ikke at være dramatisk at ske den 1. april ifølge Porras, Howard og forskere ved Secureworks og Panda Security.

"Der er ingen klare tegn på, at Conficker botnet vil gøre noget dramatisk," sagde Andre DiMino, medstifter af The Shadowserver Foundation, en frivillig sikkerhedsgruppe. "Det vil ændre sin domæneforbrug til den større pool og kan forsøge at droppe en anden variant, men hidtil handler det om det."

"Regelmæssige brugere skal bare være sikre på at de er patched og være ekstra flittige om mulige nye metoder af infektion. "