Conficker a lovit cel mai mult în Asia, America Latină

Potrivit Symantec, China și Argentina sunt țările care au fost lovite cel mai tare de viermele, care a început să se răspândească acum două luni, dar se crede că a infectat milioane în ultimele câteva săptămâni. China reprezintă aproximativ 29% din infecțiile urmărite de Symantec, iar Argentina a fost al doilea cu doar 11%, potrivit lui Alfred Huger, vicepreședinte al Symantec Security Response. "Nu vedem aproape de numărul de infecții din Europa Occidentală și America de Nord". Viermele, cunoscut sub numele de Conficker și Downandup, sa răspândit profitând de un defect al unui serviciu Windows Server care Microsoft a patch-ul în octombrie anul trecut. Conficker se poate răspândi și prin ghicirea parolelor administrative pe o rețea și prin infectarea dispozitivelor USB care se conectează la computere.

[Mai multe informații: Cum să eliminați programele malware de pe PC-ul Windows]

Ratele infectării în SUA sunt mai aproape de 1%, a declarat Huger.

Phil Porras, director de programe la SRI International, a declarat că viermele a lovit China, Brazilia, Rusia și Argentina cel mai greu. Interesant, o varianta anterioara a lui Conficker nu ar ataca victimele care folosesc tastaturi ucrainene, dar ultima varianta a viermilor nu.

Huger a spus ca designerul viermelui a scris un cod special care opereaza intr-un anumit fel pe retelele chineze si braziliene, aceste două țări ar fi putut fi vizate de atacatori.

Nimeni nu știe sigur de ce Asia și America Latină au fost atinși atât de greu, dar Huger și Porras au declarat că țările cu cantități mari de software piratat au fost mai mult afectate. "Cred că pirateria joacă un rol, deși nu știu dacă este principalul contributor", a spus Huger.

Ambii cercetători așteptau să vadă ce ar face hackerii acum că au infectat un număr atât de mare de computere. Versiunile anterioare ale Conficker au încercat să instaleze un program numit Antivirus XP, un program antivirus notoriu, care infectează computerele victimelor cu mesaje pop-up, în încercarea de ai înșela să plătească software fals.

Cercetătorii spun că mașinile ar putea fi convertite în ceea ce ar fi cea mai mare rețea de calculatoare botnet din lume sau vândute separat de criminali.

Computerele infectate vizitează în mod regulat aproximativ 500 de puncte de întâlnire pe Internet în căutarea instrucțiunilor. Cand aceste instructiuni apar in sfarsit, expertii in calculatoare vor afla mai multe despre ceea ce viermele a fost proiectat sa faca.

"Este o raspandire fantastica fata de alte amenintari, dar autorul pare sa fi devenit brusc constient de actualizare", a spus Huger a spus. "Poate că este îngrijorat de toată presa pe care o primește și nu vrea să meargă la închisoare."