Computer Security in the Past, Present and Future
[更多阅读:如何从Windows PC删除恶意软件]
上周晚些时候,工程设计的Conficker,并通过测量网络上的点对点流量来找出一种跟踪感染的方法。他们使用这种技术来达到他们的估计值。
结果与OpenDNS周三发布的数据相似,该数据表示它也发现了比预期更大的感染数量。 IBM和OpenDNS的数字都是Conficker.C(蠕虫的最新版本),而且更易于在网络上进行通信。
Conficker于2008年10月开始推广,使用一些偷偷摸摸的技巧进行传播。一旦它感染了一台机器,它就可以通过利用微软Windows中现有的补丁漏洞在局域网上迅速传播。
专家们已经将Conficker感染率限制在200万到400万之间,但IBM的数据表明他们可能比这个数字要高得多,也许数以千万计。“但是,斯图尔特提醒说,不要认为有4%的互联网用户受到感染。 “这不是一个完美的数字,没有什么,但是我们可以用我们现在的数据提供最好的数据。”Arbor Networks公司首席安全官Danny McPherson说,Conficker感染可能接近4%。 。因为Conficker更可能感染某些类型的用户 - 例如,宽带用户通常比企业用户或政府用户更容易受到攻击 - 例如,像ISS这样的估计可能来自一个不代表整个互联网的样本,他说
但是,无论如何,Conficker是一个大问题。 “即使它们处于一个数量级 - 这是可能的 - 感染机器的数量是巨大的。”