Эксперты считают, что в сети Conficker не меньше 4.6млн машин

   Эксперты по безопасности считают, что червь Conficker заразил ужасно много компьютеров по всему миру, создав крупнейший в мире ботнет. К сожалению, точное число заражённых компьютеров назвать невозможно.

   Группа исследователей, которая вплотную занимается Conficker, наиболее внимательно следит за его распространением и старается, насколько это возможно, противостоять ему, представила собственную оценку количества зомби-компьютеров. По данным этой группы, в сеть Conficker входит около 4.6млн уникальных IP-адресов. При этом на первую и вторую версии червя приходится 3.4 миллиона уникальных IP-адресов, а последней версией этого червя заражено 1.2млн IP-адресов. При этом наибольшее количество заражённых IP-адресов находится в Китае, Бразилии и России.

   Червь Conficker заражает компьютеры под операционной системой Windows с октября прошлого года, в последние недели он начал активное обновление. Последняя версия червя гораздо более изворотлива, чем предыдущие, что позволяет ей избегать ряд защитных систем компьютера и делает сложной задачу остановки распространения вируса по сети.

   В последние выходные Conficker инфицировал около 800 компьютеров в университете штата Юта. Предположительно, вирус был занесён в сеть по чьему-то недосмотру, на флешке. После установки на один компьютер Conficker очень быстро заражает все компьютеры этой же локальной сети, на которые не установлен соответствующий патч Windows.

   Реальное число заражённых компьютеров, скорее всего, выше, чем количество зафиксированных уникальных IP-адресов, где был обнаружен Conficker. Некоторые пользователи могут выходить в сеть с одного компьютера, но под разными уникальными IP-адресами, однако множество организаций использует для выхода в интернет один IP-адрес на несколько компьютеров. Кроме того, для подсчёта использовались контрольные точки, установленные в доменах, куда заражённые компьютеры обращаются за обновлениями, а сеть Conficker может производить обновления не только с сайтов, но также по одноранговой сети, действие которой отследить намного сложнее. Это означает, что после изобретения нового способа подсчёта инфицированных систем может оказаться, что их гораздо больше, чем предполагается сейчас.