Computerworld News Service: Varianter af Conficker-ormen var i tredje kvartal stadig aktive og i gang med at sprede sig og udgjorde ifølge sikkerhedsselskabet Akamai Technologies faktisk en stor del af angrebstrafikken på internettet.
"Selvom it-branchens og den almindelige pressedækning af Conficker-ormen og dens varianter er faldet væsentligt siden højdepunktet i andet kvartal, står det klart ud fra disse data, at ormen (og dens varianter) tilsyneladende stadig er ret aktiv i udsøgningen af nye systemer at inficere," skriver Akamai i sin rapport ved navn State of the Internet for tredje kvartal 2009.
I tredje kvartal gik 78 procent af de internetangreb, som Akamai observerede, efter port 445, hvilket er en stigning fra 68 procent det foregående kvartal.
Det er også port 445, der bruges af Microsoft Directory Services, og som Conficker angriber med det mål at udnytte en buffer overflow-sårbarhed i Windows til at inficere systemet.
De fleste angreb kom i tredje kvartal fra Rusland og Brasilien, som således erstatter Kina og USA som de to største kilder af angrebstrafik.
Rusland og Brasilien stod for henholdsvis 13 og 8,6 procent af al angrebstrafik, oplyser Akamai. USA kommer på tredjepladsen med 6,9 procent, og Kina stod for 6,5 procent af al angrebstrafik.
"Port 445 var i overvældende grad den port, der blev rettet flest angreb mod fra Rusland og Brasilien, hvilket muligvis indikerer tilstedeværelsen af et stort antal systemer i begge disse lande, som aktivt deltager i Conficker-relatede botnet," lyder det fra Akamai.
Selvom Microsoft har udgivet en sikkerhedsopdatering, der lukker den sårbarhed, der blev udnyttet af tidligere versioner af Conficker, så mener eksperterne, at ormen fortsat er så aktiv, fordi mange inficerede maskiner kører ulovlige kopier af Windows og ikke har adgang til sikkerhedsopdateringer.
Med henvisning til tal fra Conficker Working Group bemærker Akamai, at antallet af inficeringer af Conficker.A og Conficker.B på verdensplan steg i tredje kvartal, mens inficeringer af Conficker.C faldt i samme periode.
De nyeste tal viser, at Conficker-inficeringerne tilsyneladende er aftaget en smule, hvor antallet af computere, der er inficeret med Conficker.A eller Conficker.B er faldet fra rekorden på omkring 6,7 millioner sidst i oktober til omkring 6,3 millioner maskiner i dag.
Antallet af Conficker.C-inficeringer er faldet fra 400.000 computere sidst i oktober til rundt regnet 280.000 i dag.
Oversat af Thomas Bøndergaard
