Nye Windows Conficker -infektioner sætter Flashback i perspektiv, advarsel om tilbud
Nyheder, oplysninger og kommentarer til Tilbageblik malware trussel har ricocheted rundt på nettet i løbet af de sidste par uger. Nyheden om farlig Mac -malware har spredt sig fra Apple og tekniske medier til mainstream. Selvom det ikke nedtoner truslens alvor, giver en Microsoft -meddelelse i går et vis perspektiv.
Microsoft gjorde det klart, at Conficker -ormen stadig inficerer millioner af pc'er verden over - tre år efter frygt for Confickers potentielle skade og det anslåede infektionsniveau (estimater løb så højt som 12 millioner pc'er på det tidspunkt) skabte et medie vanvid.
Conficker-truslen opstod første gang for fire år siden ved hjælp af en lige-patchet sårbarhed for at inficere maskiner, der kører Windows XP og Vista. En mere farlig version af ormen opstod i begyndelsen af 2009 og førte til masseniveauer af infektion med den malware, der forventes at opdatere sig selv den 1. april 2009. Da denne dato gik uden hændelse takket være sikkerhedsforskere, der forhindrede inficerede pc'er i at kontakte kommando- og kontrolservere til Conficker -botnet, begyndte bekymringen for ormen at falme fra de fleste sind.
Microsofts påstand om, at millioner af pc'er forbliver inficeret, og at ormen fortsætter med at sprede sig, er foruroligende. Virksomheden vurderer, at det nuværende botnet indeholder syv millioner inficerede pc'er verden over. Ifølge Computerworld, hovedårsagen til, at Conficker aldrig har forårsaget stor skade, er, at Conficker Working Group, en sammenslutning af sikkerhedsvirksomheder og forskere det inkluderer Microsoft, tager løbende handlinger for at blokere de inficerede pc'er for at nå og kommandere og kontrollere servere selv tre år senere.
På den ene side giver det en følelse af perspektiv på Flashback -truslen. Selvom der er stadig infektioner, antallet af inficerede Mac’er nåede aldrig Confickers niveau. Apples svar med at opbygge forebyggelses- og fjernelsesværktøjer via Software Update vil sandsynligvis dæmme op for truslen over tid-især blandt brugere, der vælger ikke at købe anti-malware-pakker.
På den anden side viser det, at malware -trusler ikke forsvinder natten over (eller slet ikke). Det betyder, at Mac -brugere (og it -fagfolk) ikke bør blive selvtilfredse nu, hvor størstedelen af truslen ser ud til at være gået. Conficker -arbejdsgruppens løbende svar viser, at Apple i fremtidige trusler muligvis skal spille en mere aktiv og synlig rolle i reaktionen på malware.