Rädsla för en Conficker-smältning Mycket överdriven

Bekymrar att den ökända Conficker-masken på något sätt kommer att stiga upp och förstöra Internet den 1 april är felplacerad, sägs säkerhetseksperter fredag.

Conficker antas ha infekterat mer än 10 miljoner datorer över hela världen och forskare uppskattar att flera miljoner dessa maskiner är fortfarande smittade. Om de brottslingar som skapade nätverket ville, skulle de kunna använda det här nätverket för att starta en mycket kraftfull distribuerad denial of service (DDOS) attack mot andra datorer på Internet.

1 april är den dag då ormen är inställd att förändras hur det uppdateras, flyttar sig till ett system som är mycket svårare att bekämpa, men de flesta säkerhetsexperter säger att detta kommer att få liten effekt på de flesta datoranvändares liv.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Men många är oroliga, enligt Richard Howard, chef för iDefense Security Intelligence. "Vi har gått kunder ner från ledgen hela dagen," sa han. Ofta har problemet varit att företagsledare har läst rapporter om den 1 april-incidenten och fortsätter sedan med att "få sina IT- och säkerhetspersonal spunnna," sa Howard i en e-postintervju.

Den hype kommer sannolikt att intensifiera när Den amerikanska TV-nyheterna 60 minuter flyger en rapport Sunday on Conficker med titeln "Internet är infekterat."

Conficker "kan utlösas, kanske den 1 april … men ingen vet om den 1 april kommer de bara att utfärda en instruktion som säger "Fortsätt bara sitta där" eller om det kommer att börja stjäla våra pengar eller skapa en spamattack ", sa CBS-reporter Lesley Stahl i en förhandsgranskningsintervju före showen. "Sanningen är, ingen vet vad den gör där."

1 april är det som Conficker-forskare ringer ett utlösningsdatum, när ormen kommer att byta hur det letar efter programuppdateringar. Ormen har redan haft flera sådana utlösningsdatum, inklusive 1 januari, varav ingen hade någon direkt inverkan på IT-verksamheten, enligt Phil Porras, en programchef med SRI International som har studerat ormen.

"Tekniskt sett kommer att se en ny kapacitet, men den kompletterar en kapacitet som redan finns, säger Porras. Conficker använder för närvarande peer-to-peer-fildelning för att hämta uppdateringar, tillade han.

Ormen, som har spridit sig sedan oktober förra året, använder en särskild algoritm för att avgöra vilka Internetdomäner det kommer att använda för att ladda ner instruktioner.

Säkerhetsforskare hade försökt att klämma fast på Conficker genom att blockera brottslingar från att komma åt de 250 Internetområdena som Conficker använde varje dag för att leta efter instruktioner, men från och med den 1 april kommer algoritmen att generera 50 000 slumpmässiga domäner per dag - alltför många för forskare att ansluta till.

Conficker-nätverket kommer gradvis att uppdateras, men det tar tid, och det förväntas inte dramatiskt hända den 1 april enligt Porras, Howard och forskare på Secureworks och Panda Security.

"Det finns inga tydliga bevis för att Conficker botnet kommer att göra något dramatiskt", säger Andre DiMino, grundare av The Shadowserver Foundation, en frivillig säkerhetsgrupp. "Det kommer att ändra sin domänanvändning till den större poolen och kan försöka släppa en annan variant, men hittills handlar det om det."

"Regelbundna användare behöver bara vara säkra på att de är lappade och vara extra flitiga om möjliga nya metoder av infektion. "