Conficker sa hlási z 3.9 milióna IP adries

DSL.sk, 15.4.2009

Červ Conficker v súčasnosti kontaktuje svoje kontaktné domény denne z približne 3.9 milióna unikátnych IP adries.

Vyplýva to z oficiálnej štatistiky, ktorú v utorok zverejnila skupina Conficker Working Group združujúca antivírusové a bezpečnostné spoločnosti a prevádzkovateľov domén najvyššej úrovne.

Štatistika počíta množstvo unikátnych IP adries, z ktorých červ denne kontaktuje domény pod kontrolou Conficker Working Group. Conficker Working Group vznikla práve za účelom zablokovania kontaktných domén červa, ktoré tak jeho autori nemôžu využívať na šírenie aktualizácií.

Prevažujúcimi sú prvé dve verzie červa, Conficker.A a Conficker.B, ktoré sa denne pripájajú z 2.7 milióna IP adries.

Verzia Conficker.C, ktorá začala konktaktovať generované zoznamy domén 1. apríla, sa pripája z 1.2 milióna IP adries.

Minulý týždeň sa začala inštalovať na počítače infikované verziou C nová verzia červa, ktorá sa ale inštaluje popri verzii C a beží s ňou súčasne. Počítače infikované aj novou verziou sú tak započítané pod verziou C.

Počet infikovaných počítačov sa nemusí zhodovať s počtom IP adries, keď z jednej vonkajšej IP adresy sa napríklad vo firmách môže pripájať viacero infikovaných počítačov a zároveň v priebehu 24 hodín môže počítač respektíve notebook pripojený napríklad mobilne viackrát zmeniť IP adresu.

Podľa odhadu Conficker Working Group prevažuje u počítačov infikovaných Confickerom najmä druhý faktor a skutočný počet infikovaných PC je tak nižší. Podľa Conficker Working Group je údajne zmena IP adries v jeden deň tak častá, že skutočný infikovaný počet PC je len 25% až 75% z počtu zaznamenaných IP adries, teda 975 tisíc až 2.9 milióna.

Detailné informácie o červe Conficker sme priniesli v tomto článku.


Najnovšie články:



Diskusia:

legal Od: zamylsenie | Pridané: 15.4.2009 10:17 kebyze ludia mali legalne windowsi alebo by ich mali aspon plne aktualizovane. a mali popripade antivirak tak by ziadny PC nebol nakazeny Odpovedať Známka: -4.4 Hodnotiť:

Re: legal Od: PCnity3 | Pridané: 15.4.2009 10:22 Alebo by ludia mali iny OS... Odpovedať Známka: 1.1 Hodnotiť:

Re: legal Od reg.: -nikto- | Pridané: 15.4.2009 10:39 alebo by sme zili v dobe kamennej bez pocitacov... Odpovedať Známka: 7.0 Hodnotiť:

Re: legal Od: Nadeo | Pridané: 15.4.2009 10:56 Neboj, po tretej svetovej vojne budeme znova v dobe kamennej :-) Odpovedať Známka: 6.0 Hodnotiť:

Re: legal Od: el nino | Pridané: 15.4.2009 11:03 neblbni,rusi s amíkmi sa hádam dohodnú a Kóreu zbavia jej jadrového programu...možno jadrovým bombardovaním... :-) Odpovedať Známka: 5.0 Hodnotiť:

Re: legal Od: nostradamus | Pridané: 15.4.2009 11:32 Naco tolko okolo toho vyvadzate ved sa blizi rok 2012 ... ani tretiu svetovu nestihneme ... damn Odpovedať Známka: 4.1 Hodnotiť:

Re: legal Od: alibaba40 | Pridané: 15.4.2009 18:35 pride aj 2013,14,15,20,300 - a ludia budu stale najvacsi nepriatelia ludi a medzi zivymi tvormi bude stale najviac tvorov s IQ=7 medzi ludmi Odpovedať Známka: 5.0 Hodnotiť:

Re: legal Od reg.: kingzozo | Pridané: 15.4.2009 22:45 v roku 2012 dosiahne podiel IE 100 % :) Odpovedať Známka: 0.0 Hodnotiť:

Re: legal Od: rms | Pridané: 15.4.2009 14:45 iba ak si predstvujes dobu kamennu bez ludi a vacsiny flory a fauny Odpovedať Známka: 5.0 Hodnotiť:

Re: legal Od: hhddssa | Pridané: 15.4.2009 11:32 z tvojho prispevku jasne vidno, ze pouzivas win a ani trocha nan nedas dopustit. Ale je pravda, ze lepsie je mat linux ako kradnuty win. Odpovedať Známka: -3.9 Hodnotiť:

Re: legal Od reg.: wavevlna | Pridané: 15.4.2009 21:03 tvoje tvrdenie ze .. lepsie je mat.. sa opiera o "internetovu dušu" to ti vobec neprekaza ze sa povysujes na relevantneho, alebo dokonca objektivneho??? Odpovedať Hodnotiť:

Re: legal Od: siirii | Pridané: 15.4.2009 12:14 Keby mala väčšina ľudí iný OS, vážne si myslíš, že by sa situácia líšila? Odpovedať Známka: -1.6 Hodnotiť:

Re: legal Od reg.: Composite | Pridané: 16.4.2009 10:08 čo by to pomohlo? nič ak by sa podiel linuxu zvýšil z 1% na 50%, začali by sa o ne zaujímať záujmové skupiny a problémy by boli rovnaké, ak za systémom sedí debil, je jedno čo tam má ;) Odpovedať Hodnotiť:

Re: legal Od: KuKo1 | Pridané: 15.4.2009 12:26 keby neboli všetci ludia tupci ako Ty tak by nebolo tolko PC nakazených !!! Confinger nema nič s nelegalnym windowsom !!! už sa uvedom za to može MS lebo mesiac po znamej chybe vydal aktualizaciu a ten co naprogramoval Conf. iba využil neschopnosť MS vydať aktualizacie hned po jej odhalení :-/ najviac PC bolo nakazených od odhalenia chyby po jej zaplatanie co bolo viac ako mesiac :-/ Odpovedať Známka: -5.5 Hodnotiť:

Re: legal Od reg.: ujo Ivo | Pridané: 15.4.2009 14:00 Neskutocne .. uz som sa nechcel zapajat do podobnych jalovych diskusii, ale na taketo dristy nemozem nereagovat. Uz ked sa ho odvazis nazvat tupcom za vlastny nazor vypoveda o kvalitach tvojej osobnosti. Conficker sa ukazal (21.11.2008) teda az mesiac PO vydani zaplaty (KB958644) zo strany MS (22.10.2008). Ak sa teda na buduce opat budes chciet zosmiesnit, pouzi rovnako nespravne a neoverene fakty. No a na margo nelegalnych okien ... vacsina uzivatelov pouzivajucich nelegalne okna ma kvoli WGA vypnute aktualizacie a teda aj zranitelny OS. Na buduce prosim, najprv studuj a az potom prispievaj! Odpovedať Známka: 9.0 Hodnotiť:

Re: legal Od reg.: 3hlav | Pridané: 15.4.2009 14:18 nechaj ho je to retard Odpovedať Známka: 4.5 Hodnotiť:

Re: legal Od reg.: wavevlna | Pridané: 15.4.2009 21:08 pochopim vela, ale preco ma tolko ludi nelegalny win ktory sa neupdatuje?? ja mam 2PC/NB na jednom legal wista na druhom nie-updatuju sa zhruba rovnako.. BTW: a najlepsi su ti co 2 tyzdne klikaju na "vypnut bez aktualizacie" :D Odpovedať Hodnotiť:

Re: legal Od reg.: Composite | Pridané: 16.4.2009 10:07 aj nelegálny môže byť plne aktualizovaný, aj nelegálny napr. nod môže byť plne aktualizovaný Keby ich cena nebola tak vysoká, keby, keby,... Napr. momentálne je bezpečný linux, lebo je málo využívaný a pre útočníkov nezaujímavý, ale časom skončí aj jeho relatívna bezpečnosť Odpovedať Hodnotiť:

Re: legal Od: dr. LOL | Pridané: 16.4.2009 21:07 Nepomoze, zaujimave ze v robote mam legalny win najnovsie aktualizacie, uchvatny symantec a furt nejaky malwer. Doma XP SP2 bez aktualizacii, NOD a kopu Pcka. Kde pak inziniry udelali chybu? Odpovedať Hodnotiť:

ip adresy Od: probuss | Pridané: 15.4.2009 11:01 tie IP adresy niekde zverejnuju? keby ich provideri vedeli, mohli by upozornit svojich zakaznikov, ze maju confickera a pripadne im poskytnut (rozumej predat) antivirus... Odpovedať Známka: 10.0 Hodnotiť:

Re: ip adresy Od: hhddssa | Pridané: 15.4.2009 11:33 Akoze predat? To akoze myslis, ze tí ktorí majú confickera, tak nemaju ziadny antivirus? kam spejeme? Odpovedať Známka: -7.8 Hodnotiť:

Re: ip adresy Od: Losos z potoka | Pridané: 15.4.2009 11:35 Ja mam sluzbu server vypnutu uz velmi davno :-) este cornficker ani na plane nebol ;-) howg Odpovedať Známka: 6.9 Hodnotiť:

Re: ip adresy Od: vlastozasto | Pridané: 15.4.2009 15:22 niektori, hlavne lokalni provideri maju v zmluve zakotvene, ze pokial ma uzivatel zavireny pocitac a sposobuje tym problemy, ci ohrozuje ine pocitace v sieti maju pravo ho odpojit a pozadovat napravu, inak nebude znovu pripojeny. Odpovedať Známka: 10.0 Hodnotiť:

Re: ip adresy Od reg.: Composite | Pridané: 16.4.2009 10:11 tak to by museli vypnúť polku uživateľov TC :D :D :D Kamarát bol minule smtp server, za 1 sec odišlo od neho viac ako 100 spamov. Podľa IP smerovali do južnej ameriky, a číny ;) Odpovedať Hodnotiť:

No fear Od: Sheep | Pridané: 15.4.2009 11:03 Myslim si ze tieto botnety, cervy a dalsie veci su uplne somariny. Kto pamata na viry sircam, iloveyou a im podobne ktore v lepsom pripade sformatovali len napadnuty komp(v tom beznom celu LAN), nato sa ziadny conficker nechyta. Dnesne viry su viac otravne ako skodlive. Co sa vsak je nebezpecne, su keylogery, kradnutie loginov na herne konta, kredikty apod. K tomu ze chcu tymto sposobom zostrelit internet to je sprostost. Internet sa neda vypnut, znicit, zakazat. Proste nieco sa niekde stane tak sa pripojenie automaticky presmeruje, ak sa stane znova inde, tak sa zase preradi na iny smer. Proste, internet pojde stale, nijako sa neda zrusit. Odpovedať Známka: 1.7 Hodnotiť:

Re: No fear Od: ignus | Pridané: 15.4.2009 11:26 dost to zjednodusujes a zavadzas svojimi vyjadreniami... Dnesne virusy su tak prepracovane ze im nerobi problem robit keyloggera, cerva, trojana atd. v jednom. A co take DDos utoky? Internet sa neda vypnut? Ochromit prevadzku nebude problem, to moze sposobit miliardove skody... Odpovedať Známka: 7.5 Hodnotiť:

Re: No fear Od: milan.ko | Pridané: 15.4.2009 12:29 V niecom mas pravdu a v niecom nemas. Pravda je ta, ze sucasne botnety nie su to, co povodne virusy, ale len v zmysle ich filozofie. Kym povodne virusy robili sikovni jedinci doma, zadarmo a pre prestiz, tieto moderne botnety su vytvorom minimalne organizovanej platenej skupiny sikovnych programatorov, ktorych pravdepodobne najima nejaka firma, ktora sa specializuje na podvratnu cinnost. To nie su konspiracie, botnet alebo konkretny typ utoku sa naozaj da objednat, nedavno sa dokonca objavila sprava, ze BBC bude zalovana kvoli tomu, ze tak urobila za ucelom natocenia dokumentarneho filmu ale zaroven tym porusila sukromie pouzivatelov napadnutych pocitacov. Cize kym u povodnych virusov slo o prestiz, v sucasnosti ide cisto o peniaze. Cerv typu Conficker nemoze naprogramovat a udrziavat takymto tempom jeden clovek vo svojom volnom case. Odpovedať Známka: 10.0 Hodnotiť:

Re: No fear Od reg.: 3hlav | Pridané: 15.4.2009 14:14 ze nemoze, taky Mark Russinovich alebo Dancho Danchev, ak by chceli skodit, tak za vikend splodia nieco podobne ako conficker alebo ovela horsie Odpovedať Známka: 2.0 Hodnotiť:

Re: No fear Od: asdfasdf2 | Pridané: 15.4.2009 14:32 Udrziavat ho moze jeden clovek. Ale nie IBA vo volnom case. Som programator a viem, ze nie vsetci su rovnako "vykonni" a su tam rozdieli i s koeficientom bliziacim sa cislu 10, ale verim tomu, ze udrziavat konfikera jednym clovekom na plny uvazok by nebolo problem, keby je z vrchnej polovice koderov, co do vykonu... Odpovedať Hodnotiť:

neviem Od: curak | Pridané: 15.4.2009 11:33 co vlastne robi ten conflicker? :D ja ho urcite nemam ale furt sa rozobera ze ho ma pol naroda a doteraz neviem co to vyvadza :D Odpovedať Známka: 3.3 Hodnotiť:

Re: neviem Od reg.: lubos679679 | Pridané: 15.4.2009 13:25 ty si asi pozeral Markizu vsak? Nerobi nic. Neboj. Odpovedať Známka: 4.3 Hodnotiť:

Re: neviem Od: curak | Pridané: 15.4.2009 13:32 ta ty si mi dal teraz neskutocne hodnotne informacie. mat tak tvoje vedomosti... Odpovedať Známka: -3.3 Hodnotiť:

Re: neviem Od: Sheep | Pridané: 15.4.2009 13:49 Ako spominali uz pod mojim prispevkom, moze to robit cokolvek, moze sa to chovat ako keyloger, kradnut data, riadit tvoj komp a podobne. Princip botnetu je taky ze vyuziju chyby v systeme aby obisli ochranu kompu a virus sa tam mohol dostat na neskorsie pouzitie. Asi plan je taky ze ked sa to rozsiri na vela pocitacov tak potom to nieco zacne robit. Momentalne vsak asi nic nerobi. Odpovedať Hodnotiť:

Re: neviem Od: curak | Pridané: 15.4.2009 14:02 no toto som chcel pocut. diiki. celkom som zvedavy ako to dopadne. nastastie nemam win :D Odpovedať Známka: 5.0 Hodnotiť:

Re: neviem Od reg.: lubos679679 | Pridané: 15.4.2009 14:03 Ved som ti povedal ze nic nerobi. :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: neviem Od reg.: ujo Ivo | Pridané: 15.4.2009 14:06 Confilcker momentalne neskodi, len sa siri. Momentalne :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: neviem ci sa nemylis Od: alibaba40 | Pridané: 15.4.2009 20:39 Kontrolujem v pravidelnych intervaloch viacero (15) emailovych adries a napadne sa posledne 2-3 dni zvysuje mnozstvo SPAMu. Pritom som neposielal ziadne maily ani nedostal nic formou hromadnej kopie. Odpovedať Hodnotiť:

Re: neviem ci sa nemylis Od reg.: ujo Ivo | Pridané: 16.4.2009 9:13 Nie je to vylucene. Odpovedať Hodnotiť:

ako zistim, ci mam confickera? Od: asdfasdf2 | Pridané: 15.4.2009 14:47 Zaujimavy test, ako zistit, ci ma clovek confickera na svojom kompe... staci otvorit len stranku http://www.confickerworkinggroup.org/ infection_test/cfeyechart.html (medzera za lomitkom) a zistit, ci sa natiahli vsetky obrazky, ako sa mali... Dolu je vysvetlenie. PS: toto tu uz mal dakto davno postnut, ked to redakcia nedala k velkemu clanku o konfikerovi. (alebo som prehliadol?) Odpovedať Známka: 10.0 Hodnotiť:

Re: ako zistim, ci mam confickera? Od reg.: Sheer Mirage | Pridané: 15.4.2009 15:01 Posledné dve možnosti z tabuľky sú úsmevné. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: ako zistim, ci mam confickera? Od: vlastozasto | Pridané: 15.4.2009 15:24 a preco by mali? myslim, ze uviedli, ze po infikovani nieje mozne sa pripojit na stranky niektorych antivirovych spocnosti a to by mal byt dostatocny test Odpovedať Hodnotiť:

Re: ako zistim, ci mam confickera? Od reg.: Alino | Pridané: 15.4.2009 17:24 a su zakazane slova v URL ako je "remover, malware, adware, antivirus, conficker, avast, panda, kaspersky, eset..." Odpovedať Známka: 10.0 Hodnotiť:

Re: ako zistim, ci mam confickera? Od: dfgdfgdfgtragaer | Pridané: 16.4.2009 18:47 v tom pripade, by sa mi nezobrazila ani ta stranka s testom, kedze v nazve je conficker. mali to dat na inu URL Odpovedať Hodnotiť:

vysvetlenie Od reg.: Snake :) | Pridané: 15.4.2009 18:11 toto mi prosím vysvetlite, že ako je možné, že ten hajzel si generuje domény v rádoch tisícov, keď ja, bežný smrteľník si musím skoro 2 týždne pingpongovať s SK-NICom ohladom kupy... Ďakujem Odpovedať Hodnotiť:

Re: vysvetlenie Od: Deer | Pridané: 15.4.2009 21:09 On generuje iba adresy, ktore v ten den vyskusa. Ani jedna ale nemusi byt zaregistrovana! "Manazer" CF si podla toho naplanuje aktualizaciu na konktretny den a niekolko domen zaregistruje tyzden-dva az mesiac dopredu pred dnom D. Odhaduje sa, ze na takto nahodne vybranu jedinu domenu pride v ten den 10% zombie PC, alebo tak nejak. Dalsi odhad vravi, ze ak "manazer" pripravi na kazdy den 20 fungujucich domen, 90% vsetkych zombie PC sa kontaktuje v priebehu 12 dni. Kazdopadne, ak ma niekto pod palcom 4M PC, taku alzu.sk moze vyradit z biznisu par klikmi v "admin rozhrani" a alza nema sancu s tym nic robit. Odpovedať Hodnotiť:

prosim... Od: jajajajaaaaaaaj | Pridané: 15.4.2009 18:39 Poslite mi niekto ten CornFlake alebo inu maskrtu - mam Windows(sice legalny a zaplatany), mam antivir(sice zakupeny a nie ten "najlepsi" co maju skoro vsetci), mam Firewall(nie ten co ma Windows a nie taky, co ma vacsina ostatnych co vobec nejaky maju) no a ZA BOHA NEMOZEM cytit nejaky virus!!!!! A ja CHEM A CHEM A CHCEM!!! vidiet ako to vyzera uz konecne, sakra!!!!!!!!!!! :D :D :D :D :D Odpovedať Známka: -6.4 Hodnotiť:

Re: prosim... Od: losos z potoka | Pridané: 16.4.2009 10:20 Chlapec.... dosť Ťa ľutujem... Musíš to mať v živote ťažké. Držím Ti palce pri liečení... Odpovedať Známka: 6.7 Hodnotiť:

????? Od: balika | Pridané: 15.4.2009 21:49 Ked uz niekto s takymi hlbokymi vedomostami vytvori kod ktory ma skodit, preco si radsej nehlada pracu v niektorej velkej IT firme a nezaraba velke peniaze? Musi sa vyzivat v tom, ze skodi ostatnym??? no nie je to uchylak??? Odpovedať Známka: -5.0 Hodnotiť:

Re: ????? Od: Asta-Killer® | Pridané: 15.4.2009 23:50 Ty budes zrejme velmi jednoduchy clovek. Odpovedať Hodnotiť:

Re: ????? Od: Deer | Pridané: 16.4.2009 7:05 Pretoze na prenajme botnetu zarobi daleko viac! Napr. prenajom zopar PC na den-dva DDoS utoku nejde pod $30 000. Odpovedať Hodnotiť:

Re: ????? Od reg.: Sheer Mirage | Pridané: 16.4.2009 9:42 Len druhá vec je, že je to trestné. Ale tak aj za prohibície sa pašoval alkohol, drogy sú tiež dobrý biznis, tak prečo nie botnety. Som zvedavý, čo by na to povedal Don Corleone, či by sa do tohto tiež nechcel zastarieť. :) Odpovedať Hodnotiť:

Pridať komentár