Artikel top billede

Conficker-ormen lurer stadig på nettet

Conficker-ormen vrider sig fortsat fremad derude. Se her, hvor stor en risiko den aggressive orm udgør.

Computerworld News Service: Varianter af Conficker-ormen var i tredje kvartal stadig aktive og i gang med at sprede sig og udgjorde ifølge sikkerhedsselskabet Akamai Technologies faktisk en stor del af angrebstrafikken på internettet.

"Selvom it-branchens og den almindelige pressedækning af Conficker-ormen og dens varianter er faldet væsentligt siden højdepunktet i andet kvartal, står det klart ud fra disse data, at ormen (og dens varianter) tilsyneladende stadig er ret aktiv i udsøgningen af nye systemer at inficere," skriver Akamai i sin rapport ved navn State of the Internet for tredje kvartal 2009.

I tredje kvartal gik 78 procent af de internetangreb, som Akamai observerede, efter port 445, hvilket er en stigning fra 68 procent det foregående kvartal.

Det er også port 445, der bruges af Microsoft Directory Services, og som Conficker angriber med det mål at udnytte en buffer overflow-sårbarhed i Windows til at inficere systemet.

De fleste angreb kom i tredje kvartal fra Rusland og Brasilien, som således erstatter Kina og USA som de to største kilder af angrebstrafik.

Rusland og Brasilien stod for henholdsvis 13 og 8,6 procent af al angrebstrafik, oplyser Akamai. USA kommer på tredjepladsen med 6,9 procent, og Kina stod for 6,5 procent af al angrebstrafik.

"Port 445 var i overvældende grad den port, der blev rettet flest angreb mod fra Rusland og Brasilien, hvilket muligvis indikerer tilstedeværelsen af et stort antal systemer i begge disse lande, som aktivt deltager i Conficker-relatede botnet," lyder det fra Akamai.

Selvom Microsoft har udgivet en sikkerhedsopdatering, der lukker den sårbarhed, der blev udnyttet af tidligere versioner af Conficker, så mener eksperterne, at ormen fortsat er så aktiv, fordi mange inficerede maskiner kører ulovlige kopier af Windows og ikke har adgang til sikkerhedsopdateringer.

Med henvisning til tal fra Conficker Working Group bemærker Akamai, at antallet af inficeringer af Conficker.A og Conficker.B på verdensplan steg i tredje kvartal, mens inficeringer af Conficker.C faldt i samme periode.

De nyeste tal viser, at Conficker-inficeringerne tilsyneladende er aftaget en smule, hvor antallet af computere, der er inficeret med Conficker.A eller Conficker.B er faldet fra rekorden på omkring 6,7 millioner sidst i oktober til omkring 6,3 millioner maskiner i dag.

Antallet af Conficker.C-inficeringer er faldet fra 400.000 computere sidst i oktober til rundt regnet 280.000 i dag.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere