安全专家说Conficker蠕虫感染了可怕的是很多电脑,使它成为地球上被黑客窃取电脑的最大“僵尸网络”。然而,他们似乎无法达成一致的是,究竟有多少人被击中了。
一直在密切跟踪和研究这个蠕虫的研究人员现在已经发布了自己的估计。 Conficker的大小。根据Conficker工作组汇编的数据,Conficker已经发现了不到460万个独立IP地址。其早期的A和B变体占其中最大的份额--340万个IP地址 - 更新的C变体发现在120万个地址。
测量所有变体的最大感染数量的国家是中国,巴西和俄罗斯。
[进一步阅读:如何从Windows PC删除恶意软件]自10月份以来,Conficker一直在感染Windows计算机,但最近几周它作为新版本的蠕虫Conficker.C已更新了它寻找指令的方式,使其更难以阻止。
在过去的周末,Conficker在犹他大学健康科学中心感染了近800台电脑。那里的IT人员认为它可能通过受感染的拇指驱动器进入网络。安装在一台PC上后,Conficker可以非常有效地找出其他未安装的Windows机器。
用户不知道是否感染了蠕虫,可以尝试SecureWorks开发的这个简单测试。几周前,OpenDNS和IBM的互联网安全系统组织曾经表示,有多达4%的PC可能会受到Conficker蠕虫的攻击,但工作组的分析表明,该数字可能要低得多。
“我们希望发布这些数字将会在方程中体现一点现实,“The Shadowserver Foundation的共同创始人兼工作组成员Andre DiMino表示。他不相信有4%的PC被感染。 DiMino承认,“现在很难为此做出判决,”他说,“但实际感染数量可能高于或低于460万。由于工作组的方法对IP地址进行计数,因此他们可能过多计算了从多个IP地址登录的用户,或者计数不足的公司感染(通常隐藏在单个IP地址后面)。
OpenDNS,IBM和工作组全部使用不同的技术来达到他们的估计值,但他们都依赖于被感染的机器需要使用“命令和控制”服务器检查指令的事实。工作组通过在被感染机器使用的互联网上的点上设置“沉睡式”服务器来下载指令来获取其数据。他们通过接管Conficker编程访问的互联网域名来搜索这些指令。
DiMino表示,工作组测量的感染数量与其对早期蠕虫变种的估计数相符。 “并非所有的As和Bs都变成了Cs,”他说,“让事情变得更加复杂的是,Conficker的新变种上周出现了,这个变种主要使用点对点技术,不容易被工作组的沉入式服务器测量。这意味着,该组织可能需要开发一种计算感染的新方法,因为这种对等变体扩散了,DiMino说。“尽管工作组的数据乍看之下与IBM的数据截然不同,但其结果根据IBM互联网安全系统公司(ISS)威胁响应经理Holly Stewart的说法,这并不意外。她说,修复僵尸网络的规模“真的很难”。 “我不认为任何人有完美的答案,”她说。 “他们有一个数据点,我们有另一个数据点。”
“如果你问我真实的数字是什么,”她补充说,“我们不知道。”