Главная » 2009»Апрель»21 » Количество инфицированных Conficker машин все еще исчисляется миллионами
Количество инфицированных Conficker машин все еще исчисляется миллионами
20:25
Антивирусная компания Kaspersky Lab выявила 200 000 уникальных IP-адресов, участвующих в p2p-сети Conficker, однако реальное число зараженных машин – намного больше.
Новое исследование Лаборатории Касперского вновь поставило на повестку дня вопрос о том, не был ли червь Conficker слишком активно разрекламирован. Несмотря на всеобщий интерес, число зараженных последней версией вируса машин сравнительно невелико.
В своем сообщении на блоге вирусный аналитик компании Георг Вичерски написал, что ему и его коллегам удалось создать приложение, позволяющее заглянуть внутрь p2p-обмена в сети инфицированных Kido [Conficker] машин, которые использовались для распространения обновлений вируса в последнюю неделю. За 24-часовой период наблюдения было выявлено 200 652 уникальных IP-адреса, что намного меньше предполагаемого числа зараженных компьютеров.
Впрочем, старший антивирусный аналитик Kaspersky Lab Роэль Шувенберг отметил, что речь идет о выявлении адресов, участвующих в p2p-обмене, а общее число зараженных машин по-прежнему исчисляется миллионами. В разное время в своих оценках эксперты доходили до цифры в 9 миллионов зараженных машин, однако благодаря усилиям рабочей группы The Conficker Working Group их число, по-видимому, удалось сократить до 3,6 миллиона.
Отметим, что лишь некоторая часть зараженных более старыми версиями червя компьютеров прошла процедуру обновления. Проведенный Лабораторией Касперского анализ установил, что наибольшая концентрация жертв вируса наблюдается в Бразилии, Китае и на востоке Соединенных Штатов, что полностью совпадает с данными, представленными в начале месяца в отчете IBM X-Force.
