A Biztonságportálon nemrégen számoltunk be arról, hogy a Qualys felmérése szerint a Conficker napjainkban is él, és virul. A cég a több százezer PC-n végzett sérülékenységvizsgálatai alapján kijelentette, hogy minden tíz Windows alapú rendszerből egy még mindig nem tartalmazza az MS08-067-es közleményhez tartozó hibajavításokat. Ennek tükrében megállapítható, hogy jelenleg is rengeteg olyan számítógép kapcsolódik az Internethez, amelyek nem képesek megfelelő módon ellenállni a Conficker ostromának. A Qualys a meglehetősen aggasztó statisztikai eredmények után azt is megvizsgálta, hogy a féreg milyen arányban terjed napjainkban a PC-k között. E vizsgálatok sem hoztak kecsegtető eredményt, ugyanis kiderült, hogy minden ezer Windows alapú PC-ből huszonöt fertőzött a kártékony programmal.
A CNCERT (China's National Computer Network Emergency Response Technical Team) a napokban számolt be annak a 2009-re vonatkozó felmérésének az eredményeiről, amely nemcsak azt támasztja alá, hogy a Conficker napjainkban is komoly problémát jelent, hanem azt is, hogy a féreg által legfertőzöttebb ország Kína, ugyanis a világ minden negyedik, Conficker.B-vel fertőzött számítógépe ott található.
A biztonsági szervezet az általa összegyűjtött információk alapján úgy véli, hogy Kínában tavaly átlagosan körülbelül hatmillió olyan PC működhetett, amelyeken a hírhedt féreg is megtalálható volt. A CNCERT szerint 2009 második félévében meglehetősen hullámzó tendenciát mutatott a Conficker elterjedtsége, de egy hét kivételével mindig ötmillió felett volt az általa megfertőzött rendszerek száma. Ugyanakkor azt is meg kell említeni, hogy a kártékony programnak nemcsak a B betűjelű variánsa okoz problémákat, hanem a Conficker.C is, amely jelenleg 300.000 kínai számítógépen lapulhat.
Biztonsági elemzések szerint a Conficker kínai térhódítása elsősorban arra vezethető vissza, hogy a 360 millió interneteléréssel rendelkező számítógép négy százalékán semmiféle biztonsági szoftver nem található. További probléma, hogy Kínában még mindig jelentős méreteket ölt a szoftverkalózkodás, és rengeteg PC-n a Windows XP valamely kalózmásolata fut, nyilvánvalóan biztonsági frissítések nélkül. A Confickernek pedig ennél többre nincs is szüksége ahhoz, hogy gyorsan tudjon terjedni.
A CNCERT statisztikáinak másik érdekessége, hogy a Confickerrel kapcsolatban jóval lehangolóbb eredményeket közöl, mint az eddig megjelent felmérések. A Shadowserver kimutatásaiból például az derül ki, hogy Kínában a féreg kevesebb, mint kétmillió számítógépen élősködik. A szakemberek az ennyire eltérő statisztikai adatokra nem igazán tudtak érdemi magyarázattal szolgálni, de vélhetőleg az IP-címek felmérésekben való kezelésében lehetnek komolyabb eltérések.
A hír a Computerworld biztonság rovatában jelent meg.
Kínában bujkál a Conficker
Az egyik legjelesebb ázsiai biztonsági szervezet szerint Kínában még mindig óriási problémákat okoz a Conficker féreg, amely tavaly több mint hatmillió számítógépen élősködhetett.
Hirdetés
Hirdetés