Według aktualnych informacji, dzisiaj cyberprzestępcy wciąż mogą kontrolować około 6,5 miliona komputerów, które nie zostały naprawione przez swoich właścicieli. Obserwujemy również, że odmiany robaka .A i .B nadal się rozprzestrzeniają.
Zainfekowane komputery podatne na dalsze ataki są obecnie monitorowane przez przedstawicieli prawa i członków Conficker Working Group. W przypadku gdyby cyberprzestępcy spróbowali ich użyć, zostanie wszczęty alarm. Pomimo że komputery mogą zostać użyte w celach niezgodnych z prawem, świadomość ciągłego monitoringu zniechęca przestępców i prawdopodobnie powstrzyma ich przed realizacją nielegalnych działań.
Około 6,5 miliona systemów wciąż pozostaje zarażonych wariantem .A lub .B. Wariant .C, który wykorzystywał technologię peer-2-peer do rozprzestrzeniania się, przez ostatni rok powoli wymierał. Liczba zarażonych komputerów spadła z niemal 1,5 miliona w kwietniu 2009 r. do 210,000-220,000 infekcji dzisiaj. Oznacza to, że niektórzy użytkownicy nadal usuwają tego robaka. Firma Symantec zaobserwowała inną odmianę robaka, .E, która pojawiła się 8 kwietnia 2009 r. Ten rodzaj wirusa wykasował się sam z zainfekowanych systemów 3 maja lub później w 2009 r. Komputery wciąż zainfekowane przez Confickera nie zostały do tej pory użyte w celach przestępczych. Armia niemal 6,5 miliona komputerów stanowi realne zagrożenie.
Firma Symantec przypomina, że należy instalować uaktualnienia bezpieczeństwa. Nie tylko patche do systemu operacyjnego, ale również dla wszystkich aplikacji oraz pluginów. Downadup/Conficker mógł rozprzestrzenić się tak szeroko, ponieważ wiele komputerów nie posiadało najnowszych aktualizacji. Biorąc pod uwagę złożoność infrastruktury IT w dzisiejszych przedsiębiorstwach, firma Symantec zachęca do wdrażania specjalnych rozwiązań odpowiedzialnych za instalowanie poprawek bezpieczeństwa. Należy korzystać z renomowanych pakietów ochronnych, które posiadają wiele warstw zabezpieczeń – nie tylko czystą ochronę antywirusową. Taki pakiet powinien być zawsze włączony i aktualizowany, gdyż nawet zaktualizowane systemy operacyjne mogą zostać zainfekowane wariantami .A i .B – zdarza się tak, ponieważ robak może być przenoszony przez urządzenia mobilne (np. dyski USB). Niemal we wszystkich przypadkach, zaktualizowany program ochronny może wykryć zagrożenie zanim zostanie ono przeniesione na komputer.
Conficker nie zbudował największej znanej sieci komputerów zombie. Na przykład sieć Mariposa, według raportów, zainfekowała ponad 11 milionów komputerów w czasie swojej aktywności. Inna znana sieć zombie – Rustock, która była odpowiedzialna za wysyłkę 32,8 procent całego spamu, szacowana jest na 1,6 do 2,4 miliona maszyn. Należy zatem pamiętać, że te 6,5 miliona komputerów zarażonych robakiem Downadup/Conficker jest jak naładowana broń, która w każdej chwili może wystrzelić.
Firma Symantec przygotowała film, w którym prezentuje najważniejsze etapy rozwoju robaka Downadup/Conficker oraz dostarcza użytkownikom informacje na temat zagrożenia oraz miejsc, gdzie może ono teraz występować.
Źródło: Symantec