Conficker Group Says Worm 4.6 Million Strong

خبراء الأمن يقولون أن دودة Conficker أصيبت الكثير من أجهزة الكمبيوتر ، مما يجعلها أكبر "بوت نت" من أجهزة الكمبيوتر التي تم اختراقها على هذا الكوكب. ولكن الشيء الذي لا يمكن أن يوافقوا عليه ، هو بالضبط عدد الأشخاص الذين أصيبوا.

قامت مجموعة من الباحثين التي كانت تتتبع عن كثب - وتقاتل - الدودة الآن بإصدار تقديرها الخاص حجم كونفيكر. وفقًا للبيانات التي تم جمعها بواسطة مجموعة عمل Conficker ، تم اكتشاف Conficker على أقل بقليل من 4.6 مليون عنوان IP فريد. تمثل صيغها السابقة A و B حصة الأسد في ذلك - 3.4 مليون عنوان IP - مع أكثر من C حديث تم رصده في 1.2 مليون عنوان.

البلدان التي تقيس أكبر عدد من الإصابات لجميع المتغيرات هي الصين والبرازيل وروسيا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

لقد أصيب Conficker بجهاز Windows منذ شهر أكتوبر ، ولكن في الأسابيع الأخيرة ، حظي باهتمام كبير كإصدار أحدث قامت الدودة ، Conficker.C ، بتحديث الطريقة التي تبحث عن التعليمات ، مما يجعل الأمر أكثر صعوبة في التوقف.

خلال نهاية الأسبوع الماضي ، أصيب كونفيكر بحوالي 800 جهاز كمبيوتر في مركز العلوم الصحية بجامعة يوتا. يعتقد موظفو تكنولوجيا المعلومات أنه ربما يكون قد وصل إلى الشبكة من خلال محرك أقراص مصاب بالإبهام. وبمجرد تثبيته على جهاز كمبيوتر واحد ، فإن Conficker فعال للغاية في البحث عن أجهزة Windows غير المزدحمة الأخرى للانتشار.

المستخدمون الذين يتساءلون ما إذا كانوا مصابين بالديدان يمكنهم تجربة هذا الاختبار البسيط الذي طورته SecureWorks.

تم إجراء الدراسات اثنين قبل أسابيع من OpenDNS واقترحت مجموعة أنظمة أمان الإنترنت من آي بي إم أن ما يصل إلى 4 بالمائة من أجهزة الكمبيوتر قد تكون تعرضت لدودة Conficker ، لكن تحليل مجموعة العمل يشير إلى أن الرقم أقل من ذلك بكثير.

"نأمل وقال أندريه ديمينو ، أحد مؤسسي مؤسسة Shadowserver وعضو في مجموعة العمل: "إن نشر هذه الأرقام سيؤدي إلى إضفاء بعض الواقع على المعادلة". لا يعتقد أن 4 في المئة من أجهزة الكمبيوتر مصابة. وقال: "من الصعب أن ندرس حالة الآن". [

] لكن العدد الفعلي للإصابات يمكن أن يكون أعلى أو أقل من 4.6 مليون ، حسب اعتراف ديمينو. نظرًا لأن طريقة مجموعة العمل تقوم بحساب عناوين IP ، فقد يكون لديها عدد كبير من المستخدمين الذين يقومون بتسجيل الدخول من عناوين IP متعددة ، أو إصابات الشركات التي لم يتم حسابها ، والتي غالبًا ما تكون مخفية خلف عنوان IP مفرد.

OpenDNS، IBM ومجموعة العمل جميعهم استخدام أساليب مختلفة للوصول إلى تقديراتهم ، ولكنهم يعتمدون جميعًا على حقيقة أن الأجهزة المصابة تحتاج إلى تسجيل الدخول باستخدام خادم "الأوامر والتحكم" للحصول على الإرشادات. حصلت مجموعة العمل على بياناتها من خلال إعداد خوادم "مجرى" عند نقاط على الإنترنت تستخدمها الأجهزة المصابة لتنزيل التعليمات. وقد قاموا بذلك عن طريق الاستيلاء على نطاقات الإنترنت التي تمت برمجة كونفيكر لزيارتها للبحث عن تلك التعليمات.

عدد الإصابات التي تم قياسها من قبل مجموعة العمل يتماشى مع تقديراتها للمتغيرات السابقة من الدودة ، قال DiMino. "لم يتم تحويل كل من As و Bs إلى Cs ،" قال. <>> لتعقيد الأمور ، تم رصد نوع جديد من Conficker الأسبوع الماضي ، وهذا التواصل الأول في المقام الأول باستخدام تقنيات نظير إلى نظير ، والتي لا يمكن قياسها بسهولة بواسطة خوادم المجرى التابعة لمجموعة العمل. هذا يعني أن المجموعة ستحتاج على الأرجح إلى تطوير طريقة جديدة لحساب العدوى مع انتشار نوع نظير إلى نظير ، حسب DiMino.

على الرغم من أن بيانات مجموعة العمل ، للوهلة الأولى ، تختلف تمامًا عن IBM ، فإن نتائجها لم تكن مفاجأة ، وفقا لهولي ستيوارت ، مدير الاستجابة للتهديدات مع آي بي أم لأنظمة أمن الإنترنت (ISS). وقالت "من الصعب حقا" الحصول على حل بشأن حجم الروبوتات. وقالت "لا أعتقد أن أحدا لديه إجابة مثالية". "لديهم نقطة بيانات واحدة ولدينا نقطة بيانات أخرى."

وأضافت "إذا سألتني عن الرقم الحقيقي ، فنحن لا نعرف."