Warto przypomnieć, że w 2009 r. miliony niezabezpieczonych komputerów były głównym celem tego zagrożenia. Conficker wykorzystywał lukę w systemie operacyjnym Windows, którą Microsoft naprawił miesiąc przed wybuchem epidemii. Robak pozwalał cyberprzestępcom na uzyskanie cichego dostępu do zainfekowanych komputerów i tym samym do wszystkich informacji na nich zapisanych.

Kilka faktów:

• Około 6,5 miliona systemów wciąż pozostaje zarażonych wariantem A lub B.


• Wariant C, który do rozprzestrzeniania się wykorzystywał technologię P2P, przez ostatni rok powoli wymierał. Liczba zainfekowanych nim maszyn spadła z niemal 1,5 miliona w kwietniu 2009 r. do 210-220 tysięcy dzisiaj.


• Zaobserwowano też inną odmianę robaka - E, która pojawiła się 8 kwietnia 2009 r. i sama wykasowała się z zainfekowanych systemów 3 maja lub później.


• Komputery zainfekowane przez Confickera nie zostały do tej pory użyte w celach przestępczych. Są one obecnie monitorowane przez przedstawicieli prawa i członków Conficker Working Group.

Pomimo że zarażone maszyny mogą zostać użyte w celach niezgodnych z prawem, świadomość ciągłego monitoringu najwyraźniej zniechęca cyberprzestępców do podejmowania dalszych działań.

>> Czytaj także: Robak zaatakuje w prima aprilis

Warto też zauważyć, że Conficker nie zbudował największej znanej sieci komputerów-zombie. Na przykład botnet Mariposa, którego twórcy zostali zatrzymani na początku marca, składał się z 13 milionów zainfekowanych maszyn. Z kolei wielkość Rustocka - sieci zombie odpowiedzialnej za wysyłkę 32,8% spamu na całym świecie - szacowana jest na 1,6 do 2,4 miliona komputerów. Specjaliści ds. bezpieczeństwa ostrzegają więc, że 6,5 miliona komputerów zarażonych Confickerem jest jak naładowana broń, która w każdej chwili może wystrzelić.

Specjaliści z firmy Symantec przygotowali film, który przedstawia najważniejsze etapy rozwoju robaka: