Mato ryhtyi odotetusti etsimään uutta koodia 50 000 päivittäin vaihtuvan verkko-osoitteen listasta, mutta kuten F-Secure aprikoi jo eilen, siihen se sitten jäikin – ainakin toistaiseksi.

Uhka on kuitenkin edelleen olemassa, ja tietoturvaajat esimerkiksi Wall Street Journalissa toivovat, ettei tapaus Confickeria muistettaisi suden huutamisena ilman syytä. Confickerin toivotaan herättäneen tavallisia ihmisiä todelliseen ja jatkuvaan kyberrikollisten uhkaan.

Suomalainen Stonesoft uskoo, että Confickerin selvästi ammattimaiset tekijät ovat kärsivällisiä ja haluavat suojella saastuneiden tietokoneiden verkkoaan. Siksi he saattavat tehdä pieniä tihutöitä ajoittain, mutta kenties välttävät suuria iskuja, jotka voisivat osua omaan nilkkaan.

14 000 Conficker-ilmoitusta
kahdessa kuukaudessa

Viestintäviraston tietoturvayksikkö Cert-Fi on vuodenvaihteen jälkeen seurannut Conficker-verkkomadon leviämistä suomalaisissa tietoverkoissa. Tammikuun alussa Cert-Fi käsitteli käsin satoja Confickerin tartuttamien tietokoneiden ip-osoitteita, ja tammikuun lopulla ilmoitusten käsittely siirrettiin yksikön Autoreporter-järjestelmään.

27.1. alkaen Autoreporter on lähettänyt verkkojen ylläpitäjille yli 14 000 Conficker-verkkomatoon liittyvää ilmoitusta, Cert-Fi kertoo. Raporteissa on esiintynyt yli 3600 uniikkia ip-osoitetta, joiden takaa löytyy yksi tai useampi verkkomadon saastuttama tietokone.

Raporttien perusteella ei kuitenkaan suoraan voi päätellä sitä, kuinka paljon madon tartuttamia tietokoneita on saatu puhdistettua. Maaliskuun aikana raporttien määrä on joka tapauksessa laskenut, mikä Cert-Fi:n mukaan viittaisi muun muassa siihen, että madon leviämistä on saatu rajoitettua.

Yksikkö arvioi kuitenkin, että Conficker-verkkomato näkyy Autoreporterin lähettämissä ilmoituksissa vielä pitkään. Tyypillisesti Confickerin tapaan laajasti levinneet madot näkyvät tietoverkoissa useita vuosia.

F-Secure arvioi viime viikolla, että Suomessa saastuneita koneita olisi joitakin satoja.