Iar aproximativ 5% dintre computerele firmelor sunt infectate cu acest vierme, potrivit Qualys.
Faptul ca s-a vorbit foarte mult in media despre Conficker a determinat multi utilizatori enterprise sa rezolve intr-un final bug-ul Windows vechi de sase luni, insa unul din cinci computere ale companiilor nu au inca aplicat patch-ul, potrivit unei companii de securitate.
Scanarea a mai mult de 300.000 de PC-uri Windows detinute de clienti ai Qualys Inc. arata ca in urma cu doua saptamani a crescut dramatic aplicarea patch-ului MS08-067 pentru o vulnerabilitate pe care Microsoft a rezolvat-o printr-un update de urgenta in octombrie 2008.
"Atentia acordata de media datei de 1 aprilie a determinat o frenezie in randul utilizatorilor pentru a-si scana sistemele", a spus Wolfgang Kandek, CTO al Qualys, referindu-se la data hard-codata in Conficker, viermele care a utilizat vulnerabilitatea MS08-067 pentru a infecta milioane de masini la inceputul acestui an.
Qualys, la fel ca alti furnizori de solutii de securitate, a emis un tool de detectie a Conficker inainte de 1 aprilie, cand se astepta ca viermele sa treaca la o noua schema de comunicatii pentru a primi noi instructiuni de la creatorii sai.
Qualys, la fel ca alti furnizori de solutii de securitate, a emis un tool de detectie a Conficker inainte de 1 aprilie, cand se astepta ca viermele sa treaca la o noua schema de comunicatii pentru a primi noi instructiuni de la creatorii sai.
Procentul de PC-uri vulnerabile la bug-ul MS08-067 a inceput sa scada inainte de 1 aprilie, in cateva zile ajungand sa scada de la 40% la sub 20%.
Insa chiar si cu aceasta atentie crescuta acodata viermelui Conficker si bug-ului MS08-067, aproximativ unu din cinci PC-uri scanate de Qualys ramane vulnerabil. Scanarile Qualys au mai aratat si faptul ca aproximativ 5% dintre PC-urile detectate au fost infectate cu una din cele patru variante ale Conficker.
Saptamana trecuta creatorii Conficker au inceput updatarea PC-urilor deja infectate, utilizand oportunitatea si pentru a instala bot-uri spam si software antivirus false pe acele sisteme.
Conficker.e, cum a fost denumita noua versiune a viermelui, restaureaza abilitatea viermelui de a se raspandi pe PC-urile care nu au aplicat patch-ul impotriva vulnerabilitatii MS08-067.
Sursa : computerworld.com
Postări
