Conficker Group tvrdí, že červa 4,6 milionu silných

strašně spousta počítačů, což z něj činí největší "botnet" napadených počítačů na planetě. Věc, o které se jeví, že se shodují, je přesně to, kolik lidí bylo zasaženo.

Skupina výzkumníků, která nejvíce sledovala a bojovala, nyní vydal svůj vlastní odhad Velikost Confickera. Podle údajů sestavených pracovní skupinou Conficker se Conficker objevil na necelých 4,6 milionu unikátních adres IP. Její starší verze A a B představují podíl leva - 3,4 milionu IP adres - s více nedávnou variantou C na 1,2 milionu adres.

Země s největším počtem infekcí pro všechny varianty jsou Čína, Brazílii a Rusku

Conficker infikuje stroje Windows od října, ale v posledních týdnech získal velkou pozornost jako novější verze červ, Conficker.C, aktualizoval způsob, jakým hledá pokyny, takže je mnohem těžší zastavit.

Během minulého víkendu infikoval Conficker téměř 800 počítačů v University of Utah Health Sciences Center. Zaměstnanci IT se domnívají, že by se dostali do sítě prostřednictvím infikovaného disku. Po instalaci na jednom počítači je Conficker velmi efektivní při hledání jiných neopravených počítačů se systémem Windows.

Uživatelé, kteří se zajímají o to, že jsou napadeni červem, mohou vyzkoušet tento jednoduchý test vyvinutý společností SecureWorks. před týdny společností OpenDNS a skupinou IBM Internet Security Systems navrhlo, že až 4% počítačů mohlo být zasaženo červem Conficker, ale analýza pracovní skupiny naznačuje, že počet je pravděpodobně mnohem nižší.

"Doufáme že zveřejnění těchto čísel hodí do rovnice trochu skutečnosti, "řekl Andre DiMino, spoluzakladatel nadace Shadowserver Foundation a člen pracovní skupiny. Nevěří, že bylo nakaženo 4 procent počítačů. "Teď je těžké to udělat," řekl.

Ale skutečný počet infekcí by mohl být vyšší nebo nižší než 4,6 milionu, připustil DiMino. Vzhledem k tomu, že metoda pracovní skupiny počítá adresy IP, může mít nadpočítat spotřebitele, kteří se přihlásí z více adres IP, nebo podceněné korporační infekce, které jsou často skryté za jedinou IP adresu.

OpenDNS, IBM a pracovní skupina všechny používali odlišné techniky k tomu, aby dospěli k odhadům, ale všichni se spoléhají na skutečnost, že infikované počítače se musí přihlásit pomocí serveru "příkaz a kontrola" pro pokyny. Pracovní skupina získala své údaje vytvořením "sinkhole" serverů v místech na internetu používaných infikovanými počítači ke stažení instrukcí. Provedli to převzetím internetových domén, které má program Conficker navštívit, aby vyhledali tyto pokyny.

Počet infekcí měřených pracovní skupinou je v souladu s jeho odhady starších variant červu, uvedl DiMino. "Ne všechny As a Bs se změnily na Cs," řekl.

Aby se věci ještě více zkomplikovaly, byla minulý týden zaznamenána nová varianta Conficker, která komunikuje především pomocí peer-to-peer technik nejsou snadno měřeny pracovními servery pracovní skupiny. To znamená, že skupina bude pravděpodobně potřebovat vyvinout nový způsob, jak počítat infekce, jak se šíří varianty peer-to-peer, říká DiMino.

I když se data pracovní skupiny na první pohled liší od výsledků IBM, nejsou překvapením, říká Holly Stewart, manažer reakce na hrozby s IBM Internet Security Systems (ISS). Je to "opravdu těžké" získat opravu velikosti botnetu, řekla. "Myslím, že nikdo nemá dokonalou odpověď," řekla. "Mají jeden datový bod a máme další datový bod."

"Pokud se mě zeptáte, co je skutečné číslo," dodala, "to nevíme."