कन्फिकर समूह वर्म 4.6 मिलियन मजबूत

सुरक्षा विशेषज्ञों का कहना है कि कन्फिकर कीड़ा संक्रमित है एक बहुत सारे कंप्यूटर, जो इसे ग्रह पर हैक किए गए कंप्यूटरों का सबसे बड़ा "बोनेट" बनाते हैं। हालांकि, वे इस बात पर सहमत नहीं हो सकते हैं कि वास्तव में कितने लोग मारा गया है।

शोधकर्ताओं का समूह जो सबसे नज़दीक ट्रैकिंग कर रहा है - और लड़ाई - कीड़े ने अब अपना अनुमान जारी कर दिया है कन्फिकर का आकार। कन्फिकर वर्किंग ग्रुप द्वारा संकलित आंकड़ों के मुताबिक, कन्फिकर को 4.6 मिलियन अद्वितीय आईपी पते पर देखा गया है। इसके पहले ए और बी वेरिएंट शेर के हिस्से के लिए खाते हैं - 3.4 मिलियन आईपी पते - हाल ही में सी संस्करण 1.2 मिलियन पतों पर देखा गया।

सभी प्रकार के संक्रमणों की सबसे बड़ी संख्या को मापने वाले देश चीन हैं, ब्राजील और रूस।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कन्फिकर अक्टूबर से विंडोज मशीनों को संक्रमित कर रहा है, लेकिन हाल के हफ्तों में इसे एक नए संस्करण के रूप में बहुत ध्यान दिया जा रहा है कीड़ा, कन्फिकर.सी ने निर्देशों को ढूंढने के तरीके को अद्यतन किया है, जिससे इसे रोकने में बहुत मुश्किल हो रही है।

पिछले सप्ताहांत में, कन्फिकर ने यूटा के हेल्थ साईंसिस सेंटर में लगभग 800 पीसी संक्रमित किए। आईटी स्टाफ वहां सोचते हैं कि यह किसी संक्रमित अंगूठे ड्राइव के माध्यम से नेटवर्क पर हो सकता है। एक बार पीसी पर स्थापित होने के बाद, कन्फिकर अन्य अनपढ़ विंडोज़ मशीनों को फैलाने के लिए बहुत प्रभावी है।

उपयोगकर्ता जो आश्चर्य करते हैं कि वे कीड़े से संक्रमित हैं, वे सिक्योरवर्क्स द्वारा विकसित इस सरल परीक्षण को आजमा सकते हैं।

अध्ययन दो हफ्ते पहले ओपनडीएनएस और आईबीएम के इंटरनेट सिक्योरिटी सिस्टम्स ग्रुप ने सुझाव दिया था कि 4 प्रतिशत पीसी को कन्फिकर कीड़े से मारा जा सकता है, लेकिन वर्किंग ग्रुप के विश्लेषण से पता चलता है कि यह संख्या बहुत कम है।

"हम उम्मीद कर रहे हैं इन आंकड़ों को प्रकाशित करने से समीकरण में थोड़ा सा वास्तविकता फेंक जाएगी, "एंड्रॉइड डिमिनो ने कहा, द शेडोज़रवर फाउंडेशन के कोफाउंडर और वर्किंग ग्रुप के सदस्य। उन्हें विश्वास नहीं है कि 4 प्रतिशत पीसी संक्रमित थे। उन्होंने कहा, "अभी इसके लिए मामला बनाना मुश्किल है।" 99

लेकिन संक्रमण की वास्तविक संख्या 4.6 मिलियन से अधिक या कम हो सकती है, डिमिनो ने स्वीकार किया। चूंकि वर्किंग ग्रुप की विधि आईपी पते की गणना करती है, इसलिए वे अधिकतर गिनती वाले उपभोक्ता हो सकते हैं जो एकाधिक आईपी पते से लॉग ऑन करते हैं, या कम से कम कॉर्पोरेट संक्रमण, जो अक्सर एक आईपी पते के पीछे छिपे होते हैं।

ओपनडीएनएस, आईबीएम और वर्किंग ग्रुप अपने अनुमानों पर पहुंचने के लिए विभिन्न तकनीकों का उपयोग किया, लेकिन वे सभी इस तथ्य पर भरोसा करते हैं कि संक्रमित मशीनों को निर्देशों के लिए "आदेश और नियंत्रण" सर्वर के साथ जांच करने की आवश्यकता है। वर्किंग ग्रुप को निर्देशों को डाउनलोड करने के लिए संक्रमित मशीनों द्वारा उपयोग किए जाने वाले इंटरनेट पर बिंदुओं पर "सिंकहोले" सर्वर स्थापित करके अपना डेटा मिला। उन्होंने इंटरनेट डोमेन को ले कर ऐसा किया कि कन्फिकर को उन निर्देशों की खोज करने के लिए प्रोग्राम किया गया है।

वर्किंग ग्रुप द्वारा मापा गया संक्रमण की संख्या कीड़े के पहले संस्करणों के अनुमानों के अनुरूप है, डिमिनो ने कहा। उन्होंने कहा, "सभी एएस और बीएस को सीएस में नहीं बदला गया है।" 99

मामलों को जटिल बनाने के लिए, पिछले सप्ताह कन्फिकर का एक नया संस्करण देखा गया था, और यह मुख्य रूप से पीयर-टू-पीयर तकनीकों का उपयोग करके संचार करता है, वर्किंग ग्रुप के सिंकहोले सर्वर द्वारा आसानी से मापा नहीं जाता है। इसका अर्थ यह है कि समूह को पीयर-टू-पीयर संस्करण फैलाने के रूप में संक्रमण की गिनती का एक नया तरीका विकसित करने की आवश्यकता होगी, डायमिनो ने कहा।

हालांकि वर्किंग ग्रुप का डेटा आईबीएम के काफी अलग है, इसके परिणाम आईबीएम के इंटरनेट सिक्योरिटी सिस्टम्स (आईएसएस) के साथ एक खतरे प्रतिक्रिया प्रबंधक होली स्टीवर्ट के मुताबिक, कोई आश्चर्य नहीं है। उसने कहा कि यह बोनेट के आकार पर एक फिक्स पाने के लिए "वास्तव में कठिन" है। "मुझे नहीं लगता कि किसी के पास एक सही जवाब है," उसने कहा। "उनके पास एक डेटा पॉइंट है और हमारे पास एक और डेटा पॉइंट है।"

उसने कहा, "यदि आप मुझसे पूछें कि सही संख्या क्या है," उसने कहा, "हम नहीं जानते।"