Conficker, postrach internetu v roce 2009, zůstává stále aktivní hrozbou

16. 1. 2010

Sdílet

Různé varianty viru Conficker byly ve třetím čtvrtletí stále aktivní, šířily se po internetu a měly na svědomí spoustu útoků, vyplývá to ze zprávy společnosti Akamai Technologies.

"Ačkoliv medializace viru Conficker a jeho variant výrazně opadla oproti vrcholu ve druhém čtvrtletí, je stejně jasné, že červ a jeho varianty jsou zřejmě stále ještě aktivní a hledají nové systémy, které by mohly infikovat," podotýká společnost Akamai ve zprávě State of the Internet za třetí čtvrtinu roku 2009, jež byla vydána ve čtvrtek.

V průběhu třetího čtvrtletí 78 procent internetových útoků sledovaných společností Akamai napadalo port 445, v minulém čtvrtletí to bylo 68 procent. Port 445, který je využíván i službou Microsoft Directory Services, je portem, který napadá vir Conficker, jež se snaží využít trhlinu v operačním systému Windows a infikovat cílový počítač.

Většina útoků pocházela z Ruska a Brazílie, které tak vystřídaly Čínu a USA na prvních dvou místech v žebříčku zemí, ze kterých šly útoky nejčastěji. Z Ruska pocházelo 13 a z Brazílie 8,6 procent útoků, prozrazuje firma Akamai.

"Port 445 byl nejčastějším cílem útoků pocházejících z Ruska a Brazílie, což by mohlo naznačovat přítomnost velkého počtu systémů, které aktivně spolupracují s botnety, jež jsou spojené s virem Conficker," tvrdí společnost Akamai.

Přestože Microsoft opravil trhlinu, která byla využívána dřívějšími verzemi viru Conficker, experti věří, že tento červ je stále aktivní, jelikož spousta počítačů využívá nelicencované verze operačního systému Windows a nemá tak přístup k bezpečnostním updatům.

Společnost Akamai citovala statistiky od firmy Conficker Working Group a prozradila, že počet infekcí virem Conficker.A a Conficker.B celosvětově vzrostl ve třetím čtvrteltí roku, zatímco počet infekcí verzí Conficker.C za stejné období poklesl.

Nicméně podle posledních odhadů počet nakažených počítačů virem Conficker poklesl, verzemi Conficker.A a Conficker.B  bylo v říjnu infikováno okolo 6,7 miliónu počítačů, zatímco dnes je to něco okolo 6,3 miliónu, počet infekcí virem Conficker.C klesl z říjnových 400 tisíc počítačů na dnešních 280 tisíc.

O tom, jak si vede Conficker v ČR si můžete přečíst v článku Eset: Conficker, který se Česku zatím vyhýbal, udeřil na tuzemské uživatele plnou silou.