Антивирусная компания Kaspersky Lab выявила 200 000 уникальных IP-адресов,
участвующих в p2p-сети Conficker, однако реальное число зараженных машин –
намного больше.
Новое исследование Лаборатории Касперского вновь поставило на повестку дня
вопрос о том, не был ли червь Conficker слишком активно разрекламирован.
Несмотря на всеобщий интерес, число зараженных последней версией вируса машин
сравнительно невелико.
В своем сообщении на блоге вирусный аналитик компании Георг Вичерски написал,
что ему и его коллегам удалось создать приложение, позволяющее заглянуть внутрь
p2p-обмена в сети инфицированных Kido [Conficker] машин, которые использовались
для распространения обновлений вируса в последнюю неделю. За 24-часовой период
наблюдения было выявлено 200 652 уникальных IP-адреса, что намного меньше
предполагаемого числа зараженных компьютеров.
Впрочем, старший антивирусный аналитик Kaspersky Lab Роэль Шувенберг отметил,
что речь идет о выявлении адресов, участвующих в p2p-обмене, а общее число
зараженных машин по-прежнему исчисляется миллионами. В разное время в своих
оценках эксперты доходили до цифры в 9 миллионов зараженных машин, однако
благодаря усилиям рабочей группы The Conficker Working Group их число,
по-видимому, удалось сократить до 3,6 миллиона.
Отметим, что лишь некоторая часть зараженных более старыми версиями червя
компьютеров прошла процедуру обновления. Проведенный Лабораторией Касперского
анализ установил, что наибольшая концентрация жертв вируса наблюдается в
Бразилии, Китае и на востоке Соединенных Штатов, что полностью совпадает с
данными, представленными в начале месяца в отчете IBM X-Force.
