周四,志愿者运行的Shadowserver基金会的研究人员从700多万个独立IP地址的计算机中进行了登录,所有IP地址均受到Conficker已知变种的感染。
他们已经能够通过破解蠕虫用来在因特网上查找指令并将其自己的“沉睡式”服务器放置在它所编程访问的Internet域上的算法来跟踪Conficker感染。 Conficker有几种接收指令的方式,所以坏人仍然可以控制PC,但是恶意软件服务器可以让研究人员知道有多少台机器被感染。
[更多阅读:如何从Windows PC中删除恶意软件]
The Shadowserver Foundation的联合创始人Andre DiMino表示,尽管Conficker可能是最为人所知的电脑蠕虫病毒,但个人电脑仍然受到它的感染。 “这个趋势肯定会增加,突破700万是一个具有里程碑意义的事件,”他表示,“Conficker于2008年11月首次引起安全专家的关注,并在2009年初受到媒体的广泛关注。事实证明,并擅长在被移除后重新感染系统。蠕虫在中国和巴西等地非常常见。 Conficker工作组成员,去年成立的一个行业联盟,负责处理这个蠕虫,他怀疑许多受感染的PC正在运行微软Windows的盗版副本,因此无法下载补丁程序或Microsoft的恶意软件删除工具,这可以消除感染。
尽管Conficker的规模很大,但它很少被控制它的罪犯使用。为什么它没有被更多地使用,这有点神秘。 Conficker工作组的一些成员认为,Conficker的作者可能不愿意引起更多关注,因为蠕虫在感染计算机方面的压倒性成功。“我唯一能猜到的就是造成这种情况的人害怕,”说Sunbelt Software首席技术官兼工作组成员Eric Sites。 “这件事耗费了很多公司和人员的钱来修复,如果他们发现这样做的人,他们会离开很长时间。”
当用户是IT员工时,IT人员经常发现Conficker感染突然无法登录到电脑。发生这种情况是因为受感染的机器尝试连接到网络上的其他计算机并猜测他们的密码,尝试了太多次以至于他们最终被锁定在网络外。
但是,如果Conficker将蠕虫的成本更高例如,用于分布式拒绝服务攻击
“这当然是一个可以被武装化的僵尸网络,”DeMino说。 “当你有这么大的净值时,天空就是可以做的事情的极限。”