A Conficker féreg köszöni jól van

A Conficer féreg tavaly novemberben kezdte meg hódító útját, amikor a Microsoft egy olyan sérülékenységről számolt be, amelyet a féreg készítői ki tudtak használni a kártevőjük terjesztéséhez. A Conficker néhány hét után már be is bizonyította, hogy nagyon komolyan kell számolni a jelenlétével. Egyúttal arra is rávilágított, hogy rengeteg olyan Windows alapú számítógép kapcsolódik az Internethez, amelyeket a tulajdonosaik nem frissítenek megfelelően. A Microsoft ugyanis a Conficker által kihasznált sérülékenység bejelentésekor a szükséges hibajavításokat is közzétette, azonban a frissítés PC-k millión maradt el, vagy történt meg későn. Így a féreg meglehetősen szabadon tudott terjedni. A legnagyobb visszhangot akkor keltette, amikor a biztonsági cégek közölték, hogy április 1-jén a féreg támadásba lendül, és előre nem igen látható károkat fog okozni. Azonban ez a nagyszabású akció elmaradt, majd a Confickerrel kapcsolatos érdeklődés is háttérbe szorult. Ezt pedig kihasználták a kártékony program terjesztői, hiszen szépen csendben folytathatták tovább a nem éppen áldásos tevékenységüket.

A Shadowserver statisztikái szerint a Conficker napjainkban is több százezer számítógépen található meg. Az alábbi ábrából jól látszik, hogy a féreg elterjedése tavasszal jelentősen megugrott, de azóta sem figyelhető meg drasztikus csökkenés a számában.

A Shadowserver az egyik felmérésével egy további fontos tényezőre is rámutatott. Mégpedig arra, hogy a Conficker és természetesen az ehhez hasonló károkozók terjedésének megakadályozásáért az internetszolgáltatók is sokat tehetnek. A féreg ugyanis jelentős különbségekkel tudott tevékenykedni a különböző szolgáltatók hálózataiban. A Shadowserver szerint napjainkban a kínai Chinanet által fenntartott IP-címekkel rendelkező számítógépek körében 14 százalékos a Conficker elterjedtsége. De Kínában vannak olyan kisebb szolgáltatók, amelyeknél ez az arány eléri a 25 százalékot. Ugyanakkor a 94 millió IP-cím felett "uralkodó" Chinese ISP-nél ez a szám alig haladja meg az egy százalékot.

A Shadowserver amerikai internetszolgáltatók körében elvégzett kutatása ennél jobb képet mutat, és különösen jól érzékelteti a szolgáltatók hozzáállását, illetve lehetőségeit a vírusvédelemben. Az amerikai Comcast cég például rendszeresen értesíti azokat az ügyfeleit, akiknél azt észleli, hogy valamelyik számítógép Confickerrel fertőzött, és egyúttal közli azt is, hogy miként távolítható el a kártékony program. Ehhez ingyenes szoftvereket ajánl a szolgáltató. A Comcast többek között e tevékenységével elérte azt, hogy a hálózatában a Confickert tartalmazó rendszerek aránya 0,05 százalékra csökkent. A Conficker elleni védekezés tekintetében az AT&T szerepelt a legjobban, ugyanis a hálózatában mindössze 0,02 százalékos a féreggel fertőzött számítógépek aránya. Azt ugyan a Shadowserver is elismeri, hogy nem mindig egyszerű szolgáltató szinten segíteni a vírusok elleni küzdelmet, de mint a példa mutatja, korántsem lehetetlen feladat.

A Shadowserver weboldalán a magyar internetszolgáltatókra vonatkozó statisztikákat is meg lehet tekinteni.

A hír a Computerworld biztonság oldalán jelent meg.