Computerworld News Service: Conficker-ormen inficerer omkring 50.000 nye computere hver dag, påpeger eksperter hos Symantec, som rapporterer om, at USA, Brasilien og Indien er ramt hårdest.
"Det meste af mediestormen om Conficker/Downadup er tilsyneladende drevet over, men den er stadig derude og i gang med at sprede sig," skriver ansatte hos Symantec i et blogindlæg.
Conficker begyndte at sprede sig sent sidste år ved at udnytte et sikkerhedshul i Microsoft Windows til at inficere hele netværk. Ormen udnytter også flytbare lagermedier til at sprede sig fra pc til pc.
Sikkerhedseksperter mener, at den nu har inficeret millioner af computere på verdensplan, hvilket gør den til verdens største botnet.
"Vi kan se, at de store Fortune-virksomheder, der bogstaveligt bruger millioner af dollars på udstyr til at forhindre inficeringer, har været inficeret af ormen, og at den er forblevet i deres netværk i lange perioder," siger Rick Wesson, som er CEO for Support Intelligence og medlem af Conficker Working Group.
"Den er virkelig svær og virkelig dyr at gøre noget ved, og hvis Fortune-virksomhederne ikke kan stoppe den, hvordan kan man så forvente, at små virksomheder kan gøre det?"
Conficker Working Group har opsat såkaldte sinkhole- eller kviksands-servere, der kan kommunikere med inficerede maskiner. Arbejdsgruppen har opdaget inficeringer blandt mange Fortune 1000-virksomheder, oplyser Wesson.
"Alle er ramt. Selv Microsoft har stadig inficeringer," siger han.
Ormen fik meget medieopmærksomhed sidst i marts, og selvom historierne i pressen er aftaget, så er ormen ikke gået nogen steder.
Nogle var bekymrede for, at en ændring 1. april i måden, hvorpå Conficker modtog opdateringer, kunne blive begyndelsen på en ny bølge af internet-angreb, men faktisk er Conficker-netværket kun blevet brugt ganske lidt, fortæller sikkerhedseksperter.
"Det er stadig et væsentligt botnet. Det har ikke foretaget sig noget væsentligt, men det er ikke forsvundet," siger Andre DiMino, som er medstifter af The Shadowserver Foundation og medlem af Conficker Working Group. "Det er nødvendigt at øge modforanstaltningerne."
"Dette er ikke slut endnu," tilføjer han. "Alle har ligesom droppet det, men botnettet er ikke dødt."
Oversat af Thomas Bøndergaard
