Internet crv Conficker još uvek nije nestao


Kompanija Akamai Technologies saopštila je nedavno da su u trećem tromesečju 2009. godine varijacije Internet crva Conficker i dalje bile aktivne i odgovorne za veliki broj napada na Internetu.

Iako se Confickeru posle drugog tromesečja 2009 kada je bio najaktivniji, nije pokljanjalo previše medijske pažnje, iz dostupnih podataka se jasno može videti da je ovaj crv (sa svojim varijacijama) još uvek veoma aktivan, i traži nove sisteme koje bi zarazio, navodi se u izveštaju pod nazivom „Stanje na Internetu u trećem tromesečju 2009“, koji je kompanija Akamai Technologies objavila.

Prema podacima kompanije Akamai, 78 procenata napada na Internetu je za cilj imalo priključak 445, što je povećanje u odnosu prethodno tromesečje kada je 68 posto napada imalo za cilj taj priključak, koji koristi Windowsova komponenta Directory Services. Priključak 445 koristi i Conficker kako bi upao u napadnuti računar, sa ciljem da izazove tzv. prelivanje bafera i na taj način onesposobi računar.

Stručnjaci kompanije Akamai utvrdili su da većina napada potiče iz Rusije i Brazila. Te dve zemlje su pretekle Kinu i SAD na rang-listi zemalja iz kojih potiču Internet napadači. Iz Rusije je u trećem tromesečju 2009. pokrenuto 13 posto svih napada sa Interneta, a iz Brazila 8,6 posto. Slede SAD sa 6,9 posto i Kina sa 6,5 posto napada.

Iako je Microsoft objavio zakrpu koja otklanja propuste što su ih ranije verzije Confickera zloupotrebljavale, stručnjaci veruju da crv ostaje aktivan jer mnogi računari imaju instaliranu nelegalnu kopiju Windowsa i nemaju pristup bezbednosnim zakrpama. Podaci kompanije Akamai pokazuju da se u trećem tromesečju 2009. broj računara zaraženih verzijama Conficker.A i Conficker.B povećao, dok se računara zaraženih verzijom Conficker.C u istom periodu smanjio.

Prema najnovijim procenama (koje još uvek nisu potvrđene u obliku zvaničnog saopštenja ili izveštaja) broj računara zaraženih Confickerom se donekle smanjio. Verzije Conficker.A i Conficker.B zaslužne su za 6,3 miliona zaraženih računara (oko 6,7 miliona krajem oktobra 2009), dok je verzija Conficker.C širom sveta zarazila oko 280.000 računara (oko 400.000 krajem oktobra 2009).

Leave a Comment