Conficker-ormen lurer stadig på nettet

Conficker-ormen vrider sig fortsat fremad derude. Se her, hvor stor en risiko den aggressive orm udgør.

Artikel top billede

Computerworld News Service: Varianter af Conficker-ormen var i tredje kvartal stadig aktive og i gang med at sprede sig og udgjorde ifølge sikkerhedsselskabet Akamai Technologies faktisk en stor del af angrebstrafikken på internettet.

"Selvom it-branchens og den almindelige pressedækning af Conficker-ormen og dens varianter er faldet væsentligt siden højdepunktet i andet kvartal, står det klart ud fra disse data, at ormen (og dens varianter) tilsyneladende stadig er ret aktiv i udsøgningen af nye systemer at inficere," skriver Akamai i sin rapport ved navn State of the Internet for tredje kvartal 2009.

I tredje kvartal gik 78 procent af de internetangreb, som Akamai observerede, efter port 445, hvilket er en stigning fra 68 procent det foregående kvartal.

Det er også port 445, der bruges af Microsoft Directory Services, og som Conficker angriber med det mål at udnytte en buffer overflow-sårbarhed i Windows til at inficere systemet.

De fleste angreb kom i tredje kvartal fra Rusland og Brasilien, som således erstatter Kina og USA som de to største kilder af angrebstrafik.

Rusland og Brasilien stod for henholdsvis 13 og 8,6 procent af al angrebstrafik, oplyser Akamai. USA kommer på tredjepladsen med 6,9 procent, og Kina stod for 6,5 procent af al angrebstrafik.

"Port 445 var i overvældende grad den port, der blev rettet flest angreb mod fra Rusland og Brasilien, hvilket muligvis indikerer tilstedeværelsen af et stort antal systemer i begge disse lande, som aktivt deltager i Conficker-relatede botnet," lyder det fra Akamai.

Selvom Microsoft har udgivet en sikkerhedsopdatering, der lukker den sårbarhed, der blev udnyttet af tidligere versioner af Conficker, så mener eksperterne, at ormen fortsat er så aktiv, fordi mange inficerede maskiner kører ulovlige kopier af Windows og ikke har adgang til sikkerhedsopdateringer.

Med henvisning til tal fra Conficker Working Group bemærker Akamai, at antallet af inficeringer af Conficker.A og Conficker.B på verdensplan steg i tredje kvartal, mens inficeringer af Conficker.C faldt i samme periode.

De nyeste tal viser, at Conficker-inficeringerne tilsyneladende er aftaget en smule, hvor antallet af computere, der er inficeret med Conficker.A eller Conficker.B er faldet fra rekorden på omkring 6,7 millioner sidst i oktober til omkring 6,3 millioner maskiner i dag.

Antallet af Conficker.C-inficeringer er faldet fra 400.000 computere sidst i oktober til rundt regnet 280.000 i dag.

Oversat af Thomas Bøndergaard

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos