Conficker может быть более распространенным, чем раньше мысли

The Conficker червь, возможно, заразил больше машин, чем считалось ранее, согласно поставщику инфраструктуры Интернета OpenDNS.

В среду компания сообщила, что 500 000 пользователей заражены последним вариантом червя, называемым Conficker.C. По данным компании, OpenDNS насчитывает более 10 миллионов пользователей по всему миру.

OpenDNS точно не сообщит, какой процент ее пользователей был заражен червем, но заражения Conficker.C, которые он считал, были намного выше, чем ожидалось, по словам Дэвида Улевич, основатель OpenDNS.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Conficker.C начал использовать новый алгоритм в среду, чтобы найти инструкции от своего создателя, вызвав предположение, что он может быть готовясь к атаке. Тем не менее, по словам экспертов по безопасности, червь был тихим до сих пор.

Предыдущие оценки поместили количество инфекций Conficker, включая все варианты, где угодно от нескольких миллионов до 10 миллионов компьютеров, но, согласно Ulevitch, червь «вероятно, больше, чем люди думают, основываясь на том, что мы видим здесь».

OpenDNS используется лишь небольшой частью интернет-пользователей, насчитывающих 1,5 миллиарда пользователей, поэтому его номера предоставляют крошечную картину гораздо большей совокупности.

Компания отслеживала заражения Conficker.C, анализируя запросы DNS (Domain Name System), сделанные в своей сети, и ищет специальный шаблон поиска DNS, который является уникальным для червя. Он не предоставил данных о количестве компьютеров, зараженных более старыми версиями червя, известных как Conficker.A и Conficker.B.

Согласно OpenDNS, Вьетнам наиболее сильно пострадал от червя, причем 13 процентов от общего числа инфекции, которые он отслеживал. Странами со следующим наибольшим числом инфекций являются Бразилия, Филиппины, Индонезия и Алжир.