IBM видит, что Conficker наносит 4% ПК

IBM второй компании за два дня, чтобы предположить, что количество компьютеров, зараженных червем Conficker.C, может быть выше, чем считалось ранее.

После сканирования 2 миллионов компьютеров за последние 24 часа подразделение IBM Internet Security Systems (ISS) сообщило, Четверг, что он заметил червя на 4% IP-адресов, которые он контролировал.

Хотя Conficker явно худшая вспышка червя в годах, результаты стали неожиданностью, по словам Холли Стюарт, менеджера по реагированию на угрозы с ISS. «Это выше, чем мы ожидали, я думал, что мы увидим от 1 до 2 процентов», - сказал Стюарт.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

В конце прошлой недели исследователи IBM обратились -строенный Conficker и выяснил способ отслеживания инфекций путем измерения однорангового трафика в сети. Они использовали эту технику для достижения своей оценки.

Результаты аналогичны цифрам, опубликованным в среду OpenDNS, в котором говорится, что он также обнаружил гораздо большее число инфекций, чем ожидалось. Оба номера IBM и OpenDNS подсчитывают Conficker.C, последний вариант червя, и тот, который легче распознает связь в сети.

Conficker начал распространяться в октябре 2008 года, используя несколько скрытых трюков для распространения. Когда он заражает машину, он может быстро распространяться в локальной сети, воспользовавшись теперь исправленным недостатком в Microsoft Windows.

Эксперты привязали инфекции Conficker в диапазоне от 2 до 4 миллионов, но номера IBM предлагают что они могут быть намного выше этого, возможно, в десятках миллионов.

Тем не менее Стюарт предостерег, что 4 процента интернет-пользователей были заражены. «Это не идеальное число, ничего не происходит, но это лучшее, что мы можем дать с данными, которые у нас есть сейчас».

Возможно, инфекции Conficker приближаются к 4 процентам, сказал Дэнни Макферсон, главный сотрудник службы безопасности Arbor Networks, Поскольку Conficker более подвержен заражению определенных типов пользователей - широкополосные потребители, как правило, более уязвимы, чем корпоративные или правительственные пользователи, например, такие оценки, как ISS, могут исходить из образца, который не представляет Интернет в целом, сказал он..

Тем не менее, в какой-то мере Conficker - большая проблема. «Даже если они отключены на порядок - что возможно - количество зараженных машин огромно».