Výzkum přesněji řečeno zjišťoval počet infikovaných IP adres, takže kompromitovaných počítačů může být ještě více (sítě v malých firmách apod.).
Jak se k tomuto číslu vůbec dospělo? U červa Conficker (Downadup), respektive alespoň některých jeho verzí, je totiž prolomen algoritmus a ví se, jaké domény se pokouší kontaktovat, aby zde získal příkazy od řídicího serveru. Stačí tedy, když si bezpečnostní výzkumníci zaregistrují jednu z takových domén a zde budou počítat pokusy o spojení.
Zajímavé je, že i když je Conficker dnes zřejmě nejznámějším červem, počet infikovaných počítačů v poslední době roste. Asi je to dáno hlavně tím, že od jara publicita kolem tohoto malwaru přece jenom ustala, což je pro autory kódu výhodné. Pravděpodobně se tvůrcům červa podařilo znovu infikovat i celou řadu počítačů, z nichž byl jejich kód mezitím odstraněn.
Conficker je rozšířený hlavně v Číně a Brazílii mezi uživateli nelegálních kopií Windows, kteří mohou jen obtížně získat bezpečnostní aktualizace nebo Nástroj pro odstranění škodlivého softwaru, který dokáže Conficker odhalit.
Pozoruhodné je i to, že není moc jasné, co vlastně tvůrci červa s botnetem provádějí, snad kromě rozesílání spamu. Podle všeho toho moc není, snad nebyli připraveni na vlastní úspěch. (Tvůrci červa Conficker svoji šanci asi propásli)
Pro srovnání čísel:
Na jaře ovládal botnet vytvořený verzí Conficker.c asi 1,4 milionu počítačů. (Červ Conficker ještě není úplně bezmocný – čísla se ale liší)
Letos v lednu se počet infikovaných počítačů odhadoval na 9 milionů. (Epidemie červa Downadup pokračuje, zranitelná je až třetina PC)
PŘEDPLATNÉ
ČLÁNKY DO MAILU