Conficker Group dice que Worm 4.6 Million Strong

Los expertos dicen que el gusano Conficker está infectado una gran cantidad de computadoras, convirtiéndola en la red zombi más grande de computadoras pirateadas en el planeta. Sin embargo, en lo que aparentemente no parecen estar de acuerdo es en cuántas personas han sido golpeadas.

El grupo de investigadores que ha estado siguiendo más de cerca -y batallando- el gusano ahora ha publicado su propia estimación de El tamaño de Conficker. Según los datos compilados por Conficker Working Group, Conficker ha sido detectado en poco menos de 4,6 millones de direcciones IP únicas. Sus versiones anteriores A y B representan la mayor parte de eso, 3,4 millones de direcciones IP, con la variante C más reciente detectada en 1,2 millones de direcciones.

Los países que miden la mayor cantidad de infecciones para todas las variantes son China., Brasil y Rusia.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Conficker ha estado infectando máquinas Windows desde octubre, pero en las últimas semanas ha recibido mucha atención como una versión más nueva de el gusano, Conficker.C, ha actualizado la forma en que busca las instrucciones, por lo que es mucho más difícil detenerlo.

Durante el pasado fin de semana, Conficker infectó casi 800 PC en el Centro de Ciencias de la Salud de la Universidad de Utah. El personal de TI piensa que podría haber ingresado a la red a través de una memoria USB infectada. Una vez instalado en una PC, Conficker es muy eficaz en la búsqueda de otras máquinas Windows no parcheadas para diseminarse.

Los usuarios que se preguntan si están infectados por la lombriz pueden probar esta sencilla prueba desarrollada por SecureWorks.

Estudios realizados dos Hace unas semanas, OpenDNS y el grupo de Sistemas de Seguridad de Internet de IBM sugirieron que hasta el 4 por ciento de las PC podrían haber sido golpeadas con el gusano Conficker, pero el análisis del Grupo de Trabajo sugiere que es mucho más bajo.

"Esperamos que publicar estos números arrojará un poco de realidad en la ecuación ", dijo Andre DiMino, cofundador de The Shadowserver Foundation y miembro del Grupo de Trabajo. Él no cree que el 4 por ciento de las PC estén infectadas. "Es difícil justificar eso en este momento", dijo.

Pero el número real de infecciones podría ser mayor o menor a 4,6 millones, admitió DiMino. Debido a que el método del Grupo de trabajo cuenta las direcciones IP, es posible que hayan contabilizado en exceso los consumidores que inician sesión desde múltiples direcciones IP o infecciones corporativas, que a menudo se ocultan detrás de una única dirección IP.

OpenDNS, IBM y el Grupo de trabajo utilizaron diferentes técnicas para llegar a sus estimaciones, pero todos confían en el hecho de que las máquinas infectadas necesitan verificar con un servidor de "comando y control" para obtener instrucciones. El grupo de trabajo obtuvo sus datos mediante la instalación de servidores de "sumidero" en los puntos de Internet utilizados por las máquinas infectadas para descargar instrucciones. Hicieron esto tomando control de los dominios de Internet que Conficker está programado para visitar para buscar esas instrucciones.

El número de infecciones medidas por el Grupo de Trabajo está en línea con sus estimaciones de variantes anteriores del gusano, dijo DiMino. "No todos los As y Bs han sido convertidos en C", dijo.

Para complicar aún más las cosas, una nueva variante de Conficker fue vista la semana pasada, y esta se comunica principalmente usando técnicas de igual a igual, que no son medidos fácilmente por los servidores de sumidero del Grupo de Trabajo. Esto significa que el grupo probablemente necesite desarrollar una nueva forma de contar las infecciones a medida que se expande la variante punto a punto, dijo DiMino.

Aunque los datos del Grupo de Trabajo son, a primera vista, bastante diferentes de los de IBM, sus resultados no son una sorpresa, según Holly Stewart, una gerente de respuesta a amenazas con los Sistemas de Seguridad de Internet de IBM (ISS). Es "realmente difícil" obtener una solución sobre el tamaño de la botnet, dijo. "No creo que nadie tenga una respuesta perfecta", dijo. "Tienen un punto de datos y tenemos otro punto de datos".

"Si me preguntas cuál es el número verdadero", agregó, "no lo sabemos".