Z danych przedstawionych przez firmę Qualys (zajmującą się m.in. audytem bezpieczeństwa informatycznego), obecnie co 10. komputer z Windows łączący się z Internetem wciąż jest podatny na atak Confickera. Co więcej - 25 na każde 1000 maszyn faktycznie jest zainfekowane tym złośliwym programem.

Oznacza to m.in., że co dziesiąty użytkownik wciąż nie zainstalował poprawki dla Windows opisanej w biuletynie MS08-067. Microsoft udostępnił ją w październiku 2008 r., po wykryciu poważnego błędu w zabezpieczeniach tego systemu operacyjnego (a dokładniej - w protokole odpowiedzialnym za udostępnianie plików i drukarek). Niestety, w pierwszych tygodniach od jej publikacji zainstalowała ją jedynie część użytkowników - dlatego gdy na początku listopada pojawił się Conficker, w Sieci wciąż były miliony podatnych na atak systemów.

Atak przez załataną dziurę

Szkodnik zaatakował dokładnie 11 dni po opublikowaniu poprawki Microsoftu - Conficker (nazwany również przez niektóre firmy Downadup) infekował Windows automatycznie i przekształcał "zakażoną" maszynę w element botnetu, który później wykorzystywany był do rozsyłania spamu i przeprowadzania ataków DDoS. Eksperci szacowali, że w ciągu dwóch pierwszych miesięcy aktywności Conficker zdołał zarazić dziesiątki milionów komputerów na całym świecie.

Dodajmy, że był to pierwszy od dawna atak robaka, który był szeroko komentowany i opisywany przez media inne niż branżowe - Confickerowi poświęcono m.in. jeden odcinek popularnego amerykańskiego programu 60 minutes. O szkodniku zrobiło się później głośno raz jeszcze - gdy specjaliści wykryli, że 1 kwietnia 2009 r. ma on się automatycznie uaktualnić i zdobyć jakieś zupełnie nowe, niebezpieczne dla użytkownika, funkcje. Ostatecznie jednak okazało się, że nic znaczącego nie nastąpiło. Z ówczesnych szacunków wynikało, że jeszcze w kwietniu 2009 botnet składał się co najmniej za 12 mln komputerów zarażonych Confickerem.

Botnet wciąż groźny

Co ciekawe, mimo iż od pierwszego ataku szkodnika minęło już półtora roku, to botnet wcale znacząco nie osłabł - najnowsze dane przedstawione przez Qualys częściowo wyjaśniają tę zagadkę. Conficker jest aktywny, bo w Sieci wciąż są miliony komputerów podatnych na jego atak - firma regularnie sprawdza liczbą maszyn podatnych na atak i z jej analiz wynika, że waha się ona zwykle pomiędzy 5 a 10% wszystkich aktywnych w Internecie komputerów z Windows. A to znaczy, że co 10. użytkownik nie uaktualnił systemu operacyjnego co najmniej od półtora roku

"To, że po 18 miesiącach od pojawienia się poprawki wciąż nie zainstalowało jej ok. 10% użytkowników, jest oczywiście smutną wiadomością. Ale nie jest to niestety dla nas specjalne zaskoczenie - wiedzieliśmy o tym zjawisku już wcześniej" - komentuje Wolfgang Kandek, szef działu technologicznego Qualys.

Porażka specjalistów

Kandek podkreśla też, że choć robak Conficker dla większości użytkowników (tzn. wszystkich, którzy zainstalowali poprawkę) nie stanowi już zagrożenia, to botnet Conficker wciąż jest groźny dla internautów. Organizacja o nazwie Conficker Working Group podjęła niedawno próbę jego zlikwidowania (poprzez odcięcie zainfekowanych maszyn od serwerów aktualizujących robaka) - jednak przedsięwzięcie zakończyło się porażką. "Z edukacyjnego punktu widzenia oceniam tę próbę pozytywnie - bo wiele się nauczyliśmy. Ale jeśli chodzi o pokonanie Confickera, to nie osiągnęliśmy nic" - skomentował Rodney Joffe z CWG.

Więcej informacji o robaku można znaleźć w tekstach:

Robak atakuje przez stary błąd w Windows

Microsoft wyznacza nagrodę za "głowę" twórcy robaka Conficker

Conficker: wielka porażka autora robaka?