セキュリティ専門家によると、アジアとラテンアメリカのコンピュータネットワークは、1990 年代から 2000 年代にかけて感染が拡大したマルウェアに最も脆弱である。
シマンテックによると、このワームによる被害が最も大きいのは中国とアルゼンチンです。ワームは約2ヶ月前に拡散し始めましたが、ここ数週間で数百万人が感染したと考えられています。シマンテック・セキュリティ・レスポンス担当バイスプレジデントのアルフレッド・フーガー氏によると、シマンテックが追跡している感染者数の約29%を中国が占め、アルゼンチンは11%強で2位となっています。「西ヨーロッパや北米の感染者数に比べると、はるかに少ない数です」
ConfickerやDownandupなど、様々な名前で知られるこのワームは、https://www.pcworld.com/article/id,157918/article.html?tk=rel_news マイクロソフトが昨年10月にパッチを当てたWindows Serverサービスの脆弱性を悪用します。Confickerは、ネットワーク上の管理者パスワードを推測したり、コンピューターに接続されたUSBデバイスに感染したりすることでも拡散します。
米国の感染率は1%に近いとヒューガー氏は語った。
SRIインターナショナルのプログラムディレクター、フィル・ポラス氏は、このワームによる被害が最も大きかったのは中国、ブラジル、ロシア、アルゼンチンだと述べた。興味深いことに、コンフィッカーの以前の亜種はウクライナ語のキーボードを使用しているユーザーを攻撃しなかったが、最新バージョンのワームはウクライナ語のキーボードを使用しているユーザーを攻撃する。
ヒューガー氏は、ワームの設計者は中国とブラジルのネットワークで特定の方法で動作する特別なコードを書いたと述べ、この2カ国が攻撃者の標的になった可能性があるとしている。
アジアとラテンアメリカがなぜこれほど大きな打撃を受けたのかは誰にもはっきりとは分からないが、フーガー氏とポラス氏は共に、海賊版ソフトウェアが大量に流通している国が影響を受けやすいと指摘した。「海賊版が一因になっているとは思うが、それが主因かどうかは分からない」とフーガー氏は述べた。
両研究者は、これほど多数のコンピュータに感染したハッカーが今後どのような行動を取るのか注視していた。コンフィッカーの以前のバージョンは、「アンチウイルスXP」と呼ばれる悪名高い不正ウイルス対策プログラムをインストールしようとしていた。このプログラムは、ポップアップメッセージで被害者のコンピュータに感染し、偽のソフトウェアに金銭を支払わせようとする。
研究者らは、これらのマシンは世界最大のボットネット・コンピュータ・ネットワークに改造されるか、あるいは犯罪者に少しずつ売却される可能性があると述べている。
感染したコンピュータは現在、インターネット上の約500のランデブーポイントを定期的に訪問し、指示を探しています。最終的に指示が現れれば、コンピュータの専門家はワームの目的をより深く理解できるでしょう。
「他の脅威と比べて、驚くほど拡散しているのに、作者は急にアップデートを気にし始めたようだ」とヒューガー氏は述べた。「もしかしたら、報道の多さを気にして、刑務所行きを嫌がっているのかもしれない」
