Conficker saastuttaa yhä miljoonia koneita
0
Jättimäinen Conficker-matoepidemia oli viime talven suurin tietoturvauutinen. Kohu laantui keväällä, mutta tähän ei oikeastaan olisi syytä. Tartuntojen määrä näyttäisi olevan kasvussa, ja Conficker-tuholainen löytyy yhä miljoonista tietokoneista.
Tartuntatilannetta seuraa Conficker Working Group. Tarkkaa uhrikoneiden määrää ei voida tietää, mutta tiedossa on niiden ip-osoitteiden määrä.
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppösen mukaan Conficker on jäänyt sikäli mysteeriksi, ettei tämän Windows-botnet-haittaohjelman tekemisen motiivi ole
toistaiseksi selvinnyt. Vaikka miljoonat koneet saatiin kaapattua rikollisten hallintaan, haittaohjelmaa ei tiedetä hyödynnettäneen
mihinkään,
Mikko Hyppönen toteaa yhtiön tietoturvakatsauksessa Confickerin olevan mysteeri myös siksi, ettei sen
tekijää tai tekijöitä vieläkään tunneta.
Lukema kasvanut lokakuussa miljoonalla
Tällä hetkellä Conficker.A, -B ja -C -versioiden saastuttamista koneista tulee yhteydenottoja noin seitsemästä miljoonasta eri ip-osoitteesta. Lokakuun alussa määrä liikkui noin kuuden miljoonan luokassa, joten kasvu on merkittävää.
On kuitenkin muistettava, että ip-osoite ei ole sama kuin tartunnan saanut kone. Yrityksissä yhden ip-osoitteen takana voi olla kymmeniä tai jopa satoja koneita. Toisaalta mobiilikäyttäjät saattavat yhden päivän aikana tuottaa monia erilaisia ip-osoitteita yhteyspaikkojen mukaan.
Conficker Working Group arvioi, että uhrikoneiden määrä on 25–75 prosenttia ip-osoitteiden määrästä. Tämän perusteella Conficker-uhrikoneita olisi netissä karkeasti arvioituna noin 2–5 miljoonaa.
