Android

Conficker slår hårdast i Asien, Latinamerika

Conficker Wakes Up

Conficker Wakes Up
Anonim

Grafisk: Diego AguirreComputer-nätverk i Asien och Latinamerika är mest mottagliga för en snabbt spridande datormask, som har infekterat mellan 6 miljoner och 9 miljoner datorer över hela världen, säger säkerhetsexperter. Enligt Symantec är Kina och Argentina länderna som har drabbats hårdast av ormen, som började spridas för ungefär två månader sedan men anses ha infekterade miljoner under de senaste veckorna. Kina står för nästan 29 procent av de infektioner som spåras av Symantec, och Argentina var andra med drygt 11 procent, säger Alfred Huger, vice VD för Symantec Security Response. "Vi ser inte någonstans nära antalet infektioner i Västeuropa och Nordamerika."

Ormen, känd av flera namn, inklusive Conficker och Downandup, har spridit sig genom att utnyttja en fel i en Windows Server-tjänst som Microsoft lappade i oktober i oktober. Conficker kan också spridas genom att gissa administrativa lösenord på ett nätverk och infektera USB-enheter som ansluter till datorer.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Infektionshastigheterna i USA ligger närmare 1 procent nivå, sade Huger.

Phil Porras, programchef vid SRI International, sa att ormen har drabbat Kina, Brasilien, Ryssland och Argentina det svåraste. Intressant är att en tidigare variant av Conficker inte skulle attackera offer som använde ukrainska tangentbord, men den senaste versionen av masken gör det.

Huger sa att maskens formgivare har skrivit en särskild kod som fungerar en viss väg på kinesiska och brasilianska nätverk, vilket betyder De två länderna kan ha blivit riktade av angriparna. Ingen vet säkert varför Asien och Latinamerika blev så hårt slagna, men Huger och Porras sa båda länder som hade stora mängder piratkopierad programvara skulle sannolikt bli drabbade. "Jag tror att piratkopiering spelar en roll, men jag vet inte om det är nyckelfaktorn," sade Huger.

Båda forskarna väntade på att se vad hackare skulle göra nu när de smittat så många datorer. Tidigare versioner av Conficker försökte installera ett program som heter Antivirus XP, ett ökänt rogue antivirusprogram som infekterar offrets datorer med popup-meddelanden i ett försök att lura dem för att betala för falsk programvara.

Forskare sa att maskinerna kunde konverteras in i vad som skulle vara världens största botnätverksnätverk eller sålunda avskräckt till brottslingar.

Infekterade datorer besöker nu regelbundet cirka 500 rendezvous-poäng på Internet efter instruktioner. När dessa instruktioner äntligen uppträder kommer datoreksperter att veta mer om vad masken är avsedd att göra.

"Det är en fantastisk spridning i förhållande till andra hot, men författaren verkar ha blivit plötsligt självmedveten om att uppdatera" Huger sa. "Kanske är han oroad över all press som den får och vill inte gå i fängelse."