Computerworld News Service: Sikkerhedseksperterne er enige om, at Conficker-ormen har inficeret et bekymrende stort antal computere og er verdens største botnet af hackede computere.
Den arbejdsgruppe af sikkerhedseksperter, der har fulgt - og bekæmpet - ormen på tætteste hold, har nu udgivet et overslag over Confickers størrelse.
Ifølge data indsamlet af Conficker Working Group er Conficker nu blevet fundet på lige under 4,6 millioner unikke IP-adresser.
Ormens tidligere a- og b-varianter står for størstedelen med 3,4 millioner IP-adresser, mens den yngre c-variant står for 1,2 millioner.
Computere i Kina, Brasilien og Rusland står for det største antal inficeringer med alle varianter.
Ny variant
Conficker har været i gang med at inficere Windows-pc'er siden oktober, men i de seneste uger har ormen fået megen opmærksomhed, idet en ny variant af ormen, Conficker.c, har opdateret den måde, hvorpå ormen indhenter nye instrukser, hvilket gør den langt sværere at stoppe.
I løbet af sidste weekend inficerede Conficker næsten 800 pc'er ved University of Utahs Health Sciences Center.
Universitetets it-medarbejdere mener, at den kom ind på netværket via en inficeret USB-nøgle.
Når Conficker først har slået rod i en enkelt pc, er den meget effektiv til at sprede sig til andre sårbare Windows-maskiner.
Brugere, som spekulerer over, om de er inficerede af ormen, kan prøve denne simple test, der er udviklet af SecureWorks.
Op til fire procent af alle pc'er kan være ramt
Studier foretaget for to uger siden af OpenDNS og IBM's Internet Security Systems peger på, at op til fire procent af alle verdens pc'er kan være ramt af Conficker, men analysen fra Conficker Working Group tyder på, at tallet sandsynligvis er langt lavere.
"Vi håber, at offentliggørelsen af disse tal vil give en smule virkelighed til regnestykket," siger Andre DiMino, som er medstifter af The Shadowserver Foundation og medlem af Conficker Working Group.
Han mener ikke, at fire procent af alle pc'er er inficerede.
"Det er det svært at argumentere for i øjeblikket," fastslår han.
Men det faktiske antal inficeringer kan vise sig at være højere eller lavere end de 4,6 millioner, erkender DiMino.
Da arbejdsgruppen metode indebærer at tælle IP-adresser, har den muligvis overvurderet antallet af forbrugere, som kan have logget på fra adskillige IP-adresser, eller undervurderet antallet af erhvervsbrugere, som ofte er gemt bag en enkelt IP-adresse.
OpenDNS, IBM og Conficker Working Group har alle brugt forskellige metoder i deres vurderinger, men metoderne er alle afhængige af, at inficerede computere "ringer hjem" til en kontrol-server for at få instrukser.
Conficker Working Group har fået de pågældende data ved at opsætte "kviksands-servere," der har overtaget de internetdomæner, som Conficker er programmeret til at besøge for at søge efter nye instrukser.
Antallet af inficeringer målt af Conficker Working Group er på linje med vurderinger af tidligere varianter af ormen, oplyser DiMino.
"Ikke alle a- og b-varianter er blevet til c-varianter," fortæller han.
Ny variant fundet
For at komplicere tingene yderligere blev en ny variant af Conficker fundet i sidste uge, og denne variant kommunikerer primært ved brug af peer-to-peer-teknikker, som ikke er let at måle for arbejdsgruppens kviksands-servere.
Det betyder, at Conficker Working Group vil være nødt til at udvikle en ny måde at tælle inficeringerne på, i takt med at peer-to-peer-varianten spreder sig, forklarer DiMino.
Oversat af Thomas Bøndergaard
