A Conficker féreg több mint egy éve ostromolja a számítógépeket. 2008 novemberében kezdett terjedni egy Windows hiba kihasználásával. Ugyan a Microsoft már akkor kiadta a sérülékenység megszüntetéséhez szükséges frissítéseket, azonban azok nagyon sok rendszerre nem kerültek fel. Ezért a Conficker a felbukkanása óta több millió számítógépet tudott hatalmába keríteni, és még napjainkban is komoly erőt képvisel a vírusok világában.

Az Akamai nemrég adta ki a 2009 harmadik negyedévére vonatkozó jelentését, amelyben többek között a Conficker terjedéséről is közöl érdekes adatokat. A cég szakemberei szerint annak ellenére, hogy tavaly a médiában nagy hangsúlyt kapott a féreg, és a második negyedévben jelentősen csökkent a kártevő által okozott fertőzések száma, a harmadik negyedévben még mindig meglehetősen aktív volt, és folyamatosan kereste az újabb és újabb sebezhető számítógépeket.

Az Akamai a vizsgálatai során különös figyelmet szentelt a 445-ös porton folyó adatforgalom elemzésének, ugyanis ezen keresztül viszonylag hatékonyan lefülelhető a Conficker. A cég szerint az ezen a hálózati porton megfigyelhető internetes támadások száma a vizsgált időszakban 10 százalékkal emelkedett. A megelőző hónapokkal ellentétben a legtöbb támadás nem Kínából és az USA-ból indult, hanem Oroszországból valamint Brazíliából. A 445-ös porton felfedezett összes támadás 13 százaléka volt visszavezethető orosz számítógépekre, míg a 8,6 százaléka brazil rendszerekből származott. Az Akamai szakemberei szerint mindez azt jelenti, hogy Oroszországban és Brazíliában még mindig nagy számban találhatók olyan számítógépek, amelyek aktívan részt vesznek a Confickerhez köthető botnetek kiépítésében.

A legfrissebb biztonsági statisztikák szerint a Conficker.A és Conficker.B férgek napjainkban körülbelül 6,3 millió számítógépen lapulhatnak, miközben a Conficker.C megközelítőleg 280 ezer PC-t tart az irányítása alatt.

Kristóf Csaba

biztonsagportal.hu