بعد عام واحد ، يصيب كونفيكر 7 ملايين جهاز كمبيوتر

مرت دودة Conficker معلما مشكوك فيه. لقد أصاب الآن أكثر من 7 ملايين جهاز كمبيوتر ، حسب تقديرات خبراء الأمن.

يوم الخميس ، قام باحثون في مؤسسة Shadowserver التي تديرها المتطوعين بتسجيل حواسيب من أكثر من 7 ملايين عنوان IP فريد ، جميعهم مصابون بالمتغيرات المعروفة لـ Conficker.

لقد تمكنوا من تتبع الإصابات كونفيكر عن طريق كسر الخوارزمية التي تستخدمها الدودة للبحث عن التعليمات على الإنترنت ووضع خوادمهم الخاصة "المجرى" على نطاقات الإنترنت التي تمت برمجتها لزيارتها. لدى Conficker عدة طرق لتلقي التعليمات ، لذلك لا يزال الأشرار قادرين على التحكم في أجهزة الكمبيوتر ، ولكن خوادم المجرى تعطي الباحثين فكرة جيدة عن عدد الأجهزة المصابة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

على الرغم من أن كونفيكر هو على الأرجح أكثر دودة الكمبيوتر المعروفة ، إلا أن أجهزة الكمبيوتر لا تزال تصاب بها ، كما قال أندريه ديمينو ، المؤسس المشارك لمؤسسة Shadowserver. وقال: "إن هذا الاتجاه يتزايد بكل تأكيد ، وكسر 7 ملايين حدث هام للغاية".

جذب كونفيكر اهتمام خبراء الأمن لأول مرة في نوفمبر / تشرين الثاني 2008 ، وحظي باهتمام واسع من وسائل الإعلام في أوائل عام 2009. وقد أثبت ذلك مرونة ملحوظة. ومهارة في أنظمة إعادة العدوى حتى بعد إزالة.

الدودة شائعة جدا في ، على سبيل المثال ، الصين والبرازيل. يعتقد أعضاء مجموعة Conficker العاملة ، وهي تحالف صناعي أقيم في العام الماضي للتعامل مع الدودة ، أن العديد من أجهزة الكمبيوتر المصابة تعمل بنسخ تم تنزيلها من Microsoft Windows ، وبالتالي فهي غير قادرة على تنزيل التصحيحات أو أداة إزالة البرامج الضارة من Microsoft ، التي يمكن أن تزيل العدوى.

على الرغم من حجمها ، نادرًا ما يستخدم Conficker من قبل المجرمين الذين يسيطرون عليه. لماذا لم يتم استخدامه أكثر هو شيء من الغموض. ويعتقد بعض أعضاء مجموعة كونفيكر العاملية أن مؤلف كونفيكر قد يكون مترددا في جذب المزيد من الاهتمام ، بالنظر إلى نجاح الدودة الساحق في إصابة أجهزة الكمبيوتر بالكمبيوتر.

"الشيء الوحيد الذي يمكنني أن أخمنه هو أن الشخص الذي خلق هذا خائف" اريك المواقع ، رئيس قسم التكنولوجيا مع Sunbelt Software وعضوا في مجموعة العمل. "لقد كلف هذا الشيء الكثير من الشركات والأفراد للحصول على أموال ثابتة ، إذا عثروا على الأشخاص الذين قاموا بذلك ، فإنهم يبتعدون لفترة طويلة."

غالباً ما يكتشف العاملون في مجال تكنولوجيا المعلومات إصابة Conficker عندما يكون المستخدم فجأة غير قادر على تسجيل الدخول إلى جهاز كمبيوتر. يحدث ذلك لأن الأجهزة المصابة تحاول الاتصال بأجهزة كمبيوتر أخرى على الشبكة وتخمين كلمات المرور الخاصة بها ، وتحاول مرات عديدة أن يتم إقفالها في النهاية من الشبكة.

ولكن تكلفة الدودة ستكون أكبر إذا كانت Conficker على سبيل المثال.

"هذا هو بالتأكيد الروبوتات التي يمكن أن تكون أسلحة" ، وقال DeMino. "عندما يكون لديك صافي بهذا الحجم ، فإن السماء هي الحد المسموح به فيما يتعلق بما يمكن فعله."