IBM Melihat Conficker Menekan 4 Persen PC

IBM adalah perusahaan kedua dalam dua hari untuk menunjukkan bahwa jumlah komputer yang terinfeksi oleh cacing Conficker.C mungkin lebih tinggi dari yang diperkirakan sebelumnya.

Setelah memindai 2 juta komputer selama 24 jam terakhir, divisi Sistem Keamanan Internet IBM (ISS) mengatakan Hari Kamis bahwa mereka telah melihat cacing pada 4 persen dari alamat IP yang dipantau.

Meskipun Conficker jelas merupakan wabah cacing terburuk dalam beberapa tahun, hasilnya datang sebagai kejutan, menurut Holly Stewart, seorang manajer respon ancaman dengan ISS. "Ini lebih tinggi dari yang kami harapkan; saya pikir kami akan melihat 1 hingga 2 persen," kata Stewart.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Akhir pekan lalu, peneliti IBM membalikkan Conficker yang terlatih dan menemukan cara untuk melacak infeksi dengan mengukur trafik peer-to-peer pada jaringan. Mereka menggunakan teknik itu untuk mencapai perkiraan mereka.

Hasilnya mirip dengan angka yang dirilis Rabu oleh OpenDNS, yang mengatakan itu juga telah menemukan jumlah infeksi yang jauh lebih besar dari yang diperkirakan. Baik nomor IBM dan OpenDNS menghitung Conficker.C, varian terbaru dari worm, dan yang lebih mudah dikenali pada jaringan.

Conficker mulai menyebar pada bulan Oktober 2008, menggunakan beberapa trik licik untuk menyebar. Setelah menginfeksi mesin, ia dapat menyebar dengan sangat cepat di jaringan area lokal dengan mengambil keuntungan dari cacat yang sekarang ditambal di Microsoft Windows.

Para ahli telah mematenkan infeksi Conficker dalam kisaran 2 juta hingga 4 juta, tetapi jumlah IBM menyarankan bahwa mereka mungkin jauh lebih tinggi dari itu, mungkin dalam puluhan juta.

Namun, Stewart memperingatkan agar tidak menyimpulkan bahwa 4 persen pengguna Internet telah terinfeksi. "Ini bukan angka sempurna, tidak ada apa-apa. Tapi itu yang terbaik yang bisa kita berikan dengan data yang kita miliki sekarang."

Kemungkinan infeksi Conficker mendekati 4 persen, kata Danny McPherson, kepala petugas keamanan dengan Jaringan Arbor. Karena Conficker lebih cenderung menginfeksi beberapa jenis pengguna - konsumen broadband umumnya lebih rentan daripada pengguna perusahaan atau pemerintah, misalnya - perkiraan seperti ISS 'dapat berasal dari sampel yang tidak mewakili Internet secara keseluruhan, katanya.

Namun, dengan ukuran apa pun, Conficker adalah masalah besar. "Bahkan jika mereka off dengan urutan besarnya - yang mungkin - jumlah mesin yang terinfeksi sangat besar."