Er Conficker endelig Historie?

Grafisk: Diego Aguirre Er det tid til at sætte Conficker i historiebøgerne? Er Conficker virkelig en dud? Sandheden er, ingen ved. Conficker fik så meget opmærksomhed til dels på grund af det store antal computere, det var i stand til at inficere. Men ingen ved sikkert hvad Conficker kan udføre. Men på tidspunktet for denne skrivning har der ikke været nogen konfickerrelaterede katastrofer, og nogle mener, at truslen aldrig vil. Så som opmærksomhed skifter væk fra Conficker, er det vigtigt at vide, hvor vi står imod verdens mest berømte stykke malware.

Hvor stor er Conficker-trusselen?

Den generelle konsensus synes at være at omkring 3 millioner computere er smittet på en given dag. Antallet 15 millioner bliver også kastet meget rundt, men det tal omfatter computere, der blev inficeret og derefter skrubbet rent af malware. Husk på, at det faktiske antal inficerede computere også er meget svært at fastslå, da sikkerhedseksperter kun kan tælle inficerede IP-adresser (IP-adresser) og ikke individuelle computere, ifølge Roel Schouwenberg, en sikkerhedsekspert med Kaspersky Labs. Da et helt firma kunne være bag en IP, forbliver antallet af inficerede enheder lidt af et mysterium.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Det vietnamesiske sikkerhedsfirma Bkis (som tilbyder cirkeldiagram nedenfor, af infektioner efter land) siger, at ca. 2,2 millioner computere er inficeret med Conficker A og B, og omkring 1,2 millioner computere bærer Conficker C, den nyeste version af ormen, ifølge rapporter. Conficker C-nummeret er det mest bekymrende, da det er den version, der mest effektivt kan opdatere sig via p2p-netværk uden at skulle ringe hjem til en opdatering.

Verdens største problemområder for Conficker-infektioner er i Asien, Østeuropa og Sydamerika, selvom der forekommer uenighed om hvilke lande der er hårdest ramt.

Hvor vigtigt er Microsofts Conficker-patch, og hvem kan få det?

Har Microsoft mulighed for at stoppe Conficker død i sine spor? Fornuft synes at sige ja, for hvis alle havde Microsofts Conficker-patch, ville problemet blive løst, ikke? Ikke så, siger Schouwenberg. Selvom Conficker-inficerede regioner indeholder en høj mængde computere med piratkopieret Windows-software, bør skylden ikke placeres på Microsofts fødder.

Microsoft giver både pirat- og ægte Windows-brugere mulighed for at downloade vigtige sikkerhedsopdateringer. Men de fleste piratbrugere har Windows 'automatiske opdateringer slået fra for at undgå Microsofts piratkopieringsdetekteringsværktøj. Piratbrugere kunne få softwaren fra Microsofts downloadcenter, men det er ikke kendt, hvor mange brugere der faktisk gør.

Et andet problem, siger Schouwenberg, er, at internetudbydere i problemregioner ikke er så sikkerhedsbevidste som de er i USA Stater. Hvis internetudbyderne ikke aktivt overvåger sikkerhed på deres netværk og blokerer de nødvendige porte, som Conficker kan snige sig på, forbliver upatchede computere i fare.

Men Conficker-patch og portblokeringen er ikke helbredende. Ifølge Schouwenburg er sikkerhedsrettelsen mest effektiv mod Conficker A, men da Conficker har tre vigtigste smag (A, B og C), er patches ikke det eneste svar. Som altid er det bedste forsvar at sikre, at dine antivirusprogrammer er opdaterede, og at du regelmæssigt udfører en fuld sikkerheds scanning. Hvis du er bekymret for at du kan blive inficeret, har Conficker Working Group en simpel test, der kan hjælpe.

Hvis du er en pirat Windows-bruger, har du amnesti for kritiske downloads, så få Conficker-patchen hurtigst muligt. Husk, vi kan måske glemme ormen, men Conficks forfattere har stadig evnen til at forårsage skade. Uanset om det vil ske, er nogen gætte, men at sikre din computer er sikker er altid den bedste politik.