在最近的博客文章中，網(wǎng)絡(luò)安全研究所聲稱，根據(jù)他們先前對此類惡意軟件攻擊的平均成本的研究，由于Conficker蠕蟲而造成的經(jīng)濟(jì)損失可能高達(dá)91億美元。

盡管他們的分析還考慮了非常有限的感染率(200,000臺(tái)受感染的主機(jī))，但他們聲稱在這種情況下，病毒的成本仍在2億美元左右。不過，該研究排除了一個(gè)重要事實(shí)-Conficker不僅仍在活躍和感染，而且根據(jù)Conficker工作組提供的最新感染率估計(jì)，被感染的宿主數(shù)量為350萬。

這里是分析的更多詳細(xì)信息：

“對Conficker真正影響的任何分析還必須考慮到網(wǎng)絡(luò)社區(qū)，政府，公司和個(gè)人的(浪費(fèi)的)時(shí)間，資源和精力。從對過去類似攻擊的平均成本的研究中推斷，該蠕蟲的總經(jīng)濟(jì)成本(包括抗擊該蠕蟲的成本，購買對策軟件的成本)可能高達(dá)91億美元。即使使用單一的，偏遠(yuǎn)的數(shù)據(jù)源也表明感染范圍要有限得多(<200,000，遠(yuǎn)遠(yuǎn)少于所有其他數(shù)據(jù)源所表明的，這種病毒的成本仍約為2億美元。”

實(shí)際上，受Conficker感染的主機(jī)的數(shù)量要比Conficker工作組提供的數(shù)量高得多，這是因?yàn)樵趩蝹€(gè)IP的后面，本地網(wǎng)絡(luò)中可能還有許多其他主機(jī)經(jīng)過NAT-ed處理，這又增加了另一個(gè)變量，該變量具有破壞這種估計(jì)的潛力。此外，分析報(bào)告指出了估計(jì)包括采購應(yīng)對措施軟件的成本，這從我的角度來看，必須排除由于成本的事實(shí)，工作的對策幾乎是無因的影響蠕蟲。

因此，由于根據(jù)與安全供應(yīng)商的當(dāng)前協(xié)議，應(yīng)該自動(dòng)保護(hù)企業(yè)免受蠕蟲的侵害，因此無需增加購買反措施軟件的額外成本。

過去，人們曾進(jìn)行過很多嘗試來估算惡意軟件的成本，例如，mi2g 在2004年因惡意軟件感染而在全球范圍內(nèi)造成了 1,570 億美元和1,920億美元的損失，隨后由Computer Economics研究指出，在2006年，直接損失降至133億美元， 2005年為142億美元，2004年為175億美元。估計(jì)的巨大差異是由于兩家公司考慮的變量不同。

在一個(gè)理想的世界中，所有受影響的各方都將共享有關(guān)蠕蟲感染的實(shí)際感染率和成本的信息，從而確認(rèn)其企業(yè)受到了損害，并可能破壞業(yè)務(wù)關(guān)系，以提高此類全球研究的質(zhì)量。 。在現(xiàn)實(shí)世界中，一家受Conficker感染的國際公司將盡可能地保持在雷達(dá)之下，就像普通的互聯(lián)網(wǎng)用戶將繼續(xù)通過一/兩年的客戶端漏洞被利用一樣，這一悖論正在全球范圍內(nèi)推動(dòng)網(wǎng)絡(luò)。

此外，根據(jù)IBM ISS提供的地理位置圖表和賽門鐵克的邏輯結(jié)論，即用戶，甚至具有非法Windows副本的公司也代表了受感染集的最大比例，值得指出的是，拒絕訪問用作此類基礎(chǔ)的重要補(bǔ)丁程序蠕蟲引用盜版副本，最終會(huì)導(dǎo)致操作系統(tǒng)的合法擁有者長期感覺垃圾郵件/網(wǎng)絡(luò)釣魚/ DDoS /軟件的影響來自受感染的非法副本所有者?，F(xiàn)在，位于這些國家/地區(qū)的人是否會(huì)一開始就不費(fèi)心購買OS，就不愿意分配額外的資源來防御Conficker?

就我個(gè)人而言，我從未認(rèn)真考慮過這些粗略的估計(jì)。有太多的變量需要考慮，尤其是蠕蟲的全球影響，基于當(dāng)?shù)亟?jīng)濟(jì)環(huán)境在全球范圍內(nèi)對資產(chǎn)保護(hù)的不同分配以及在特定公司內(nèi)清理惡意軟件所獲得的效率和低效率–這些因素可以大大減少甚至增加估算值。