Warning! Conficker Wakes Up - FrugalTech
Πίνακας περιεχομένων:
- Την Τετάρτη 8 Απριλίου οι εταιρείες ασφάλειας άρχισαν να βλέπουν μερικές παραλλαγές του Conficker C, το πιο πρόσφατο άρωμα του Conficker, να λαμβάνουν ενημερώσεις μέσω της κρυπτογραφημένης κοινής χρήσης αρχείων (peer-to-peer sharing) λειτουργικότητα. Η εταιρεία ασφαλείας Trend Micro αναφέρει ότι οι νέες οδηγίες Conficker προήλθαν από έναν διακομιστή στην Κορέα και το νέο αρχείο δημιουργήθηκε στις 7 Απριλίου 2009 στις 07:41:21. Η νέα επικαιροποίηση ενίσχυσε την άμυνα του Conficker και οι νέες λειτουργίες του Conficker θα τερματιστούν στις 3 Μαΐου 2009.
- Το νέο Conficker έχει επίσης αρχίσει να εμφανίζει σημάδια παραδοσιακού κακόβουλου λογισμικού. Χρησιμοποιώντας ένα από τα παλαιότερα κόλπα στο βιβλίο, που ονομάζεται scareware, το νέο Conficker C κατεβάζει ένα ψεύτικο πρόγραμμα προστασίας από ιούς που ονομάζεται Spyware Protect 2009 (εικόνα). Το F-Secure λέει ότι ονομάζεται Spyware Guard 2008. Το ψεύτικο πρόγραμμα στη συνέχεια παράγει ένα αναδυόμενο μήνυμα που σας λέει ότι ο υπολογιστής σας είναι μολυσμένος, αλλά μόνο για 49,95 δολάρια το πλαστό πρόγραμμα προστασίας από ιούς μπορεί να αφαιρέσει το κακόβουλο λογισμικό. Έπειτα κατευθύνεστε σε μια ψεύτικη ιστοσελίδα όπου εισάγετε άθελά όλες τις πληροφορίες της πιστωτικής σας κάρτας και στη συνέχεια οι εγκληματίες γελούν σε όλη τη διαδρομή προς την τράπεζα - την τράπεζά σας, δηλαδή. Η απάτη του scareware φαίνεται να προέρχεται από ένα διακομιστή στην Ουκρανία, σύμφωνα με την Washington Post.
- Το Conficker, που είναι ένα δύσκολο κομμάτι προγραμματισμού, φαίνεται να συνδέεται με κάποιο τρόπο ο σκουλήκι Waledac - και το ίδιο το Waledac θεωρείται ότι είναι μια ενημέρωση του Storm Worm. Δεν υπάρχει συναίνεση για το τι κάνει στην πραγματικότητα η Conficker, αλλά σύμφωνα με την εταιρεία ασφάλειας F-Secure, η Conficker πρόκειται να αποκτήσει έναν τομέα που είναι γνωστό ότι συνδέεται με το Waledac και στην πραγματικότητα κατεβάζει τον σκουλήκι Waledac. Η Trend Micro, εν τω μεταξύ, λέει ότι η Conficker κατεβάζει κάποιο κώδικα από τον τομέα Waledac, αλλά η εταιρεία ασφαλείας θέλει να κάνει περαιτέρω μελέτες πριν επιβεβαιώσει τη σύνδεση Conficker-Waledac. Ωστόσο, η Trend Micro προτείνει ότι η Conficker μπορεί να ετοιμάζεται να εργαστεί ως ένα μεγάλης κλίμακας spamming botnet, μια γνωστή λειτουργία του σκουλήκι Waledac.
- Προφανώς το νέο Conficker έχει περισσότερα κόλπα το μανίκι που οι ερευνητές δεν έχουν ακόμη αποκαλύψει. Ενώ οι ομάδες ασφάλειας προσπαθούν να αποκαλύψουν όλα τα τελευταία κόλπα και τσιμπήματα του Conficker, γνωρίζουν ότι το Conficker είναι ξύπνιο και οι συγγραφείς του σκουληκιού αρχίζουν να χρησιμοποιούν μηχανές που έχουν προσβληθεί από Conficker για να βγάλουν λεφτά.
< το σύστημά σας για μόλυνση και, στη συνέχεια, βεβαιωθείτε ότι διαθέτετε τις πιο πρόσφατες ενημερώσεις κώδικα της Microsoft και ότι το πρόγραμμα προστασίας από ιούς είναι ενημερωμένο. Η Ομάδα Εργασίας Conficker έχει μια απλή δοκιμή για να διαπιστώσει εάν έχετε μολυνθεί με το Conficker.
Την Τετάρτη 8 Απριλίου οι εταιρείες ασφάλειας άρχισαν να βλέπουν μερικές παραλλαγές του Conficker C, το πιο πρόσφατο άρωμα του Conficker, να λαμβάνουν ενημερώσεις μέσω της κρυπτογραφημένης κοινής χρήσης αρχείων (peer-to-peer sharing) λειτουργικότητα. Η εταιρεία ασφαλείας Trend Micro αναφέρει ότι οι νέες οδηγίες Conficker προήλθαν από έναν διακομιστή στην Κορέα και το νέο αρχείο δημιουργήθηκε στις 7 Απριλίου 2009 στις 07:41:21. Η νέα επικαιροποίηση ενίσχυσε την άμυνα του Conficker και οι νέες λειτουργίες του Conficker θα τερματιστούν στις 3 Μαΐου 2009.
Μέχρι τις 3 Μαΐου, το ανανεωμένο Conficker θα ψάξει στο Internet για μη μολυσμένα μηχανήματα των Windows που δεν έχουν εφαρμόσει την ενημερωμένη έκδοση ασφαλείας Microsoft MS08-67. Αυτή η λειτουργία αναζήτησης και μολύνσεως απενεργοποιήθηκε σε προηγούμενες ποικιλίες Conficker, πιθανώς για τον έλεγχο του μεγέθους ενός μελλοντικού botnet. Ωστόσο, φαίνεται ότι οι συγγραφείς της Conficker έχουν ξανασκεφτεί αυτή τη στρατηγική και θέλουν να καλλιεργήσουν ξανά τη δημιουργία τους. Ορισμένες παραλλαγές Conficker προγραμματίζονται επίσης για να μολύνουν έναν υπολογιστή χωρίς κωδικό πρόσβασης και, στη συνέχεια, όταν η Conficker βρίσκεται στο μηχάνημα, ο σκουλήκι επιδιορθώνει την αδυναμία να αποφύγει άλλους τύπους κακόβουλου λογισμικού που εκμεταλλεύονται την ίδια ευπάθεια.
Η πρώτη απάτη του Conficker αποκάλυψε
Το νέο Conficker έχει επίσης αρχίσει να εμφανίζει σημάδια παραδοσιακού κακόβουλου λογισμικού. Χρησιμοποιώντας ένα από τα παλαιότερα κόλπα στο βιβλίο, που ονομάζεται scareware, το νέο Conficker C κατεβάζει ένα ψεύτικο πρόγραμμα προστασίας από ιούς που ονομάζεται Spyware Protect 2009 (εικόνα). Το F-Secure λέει ότι ονομάζεται Spyware Guard 2008. Το ψεύτικο πρόγραμμα στη συνέχεια παράγει ένα αναδυόμενο μήνυμα που σας λέει ότι ο υπολογιστής σας είναι μολυσμένος, αλλά μόνο για 49,95 δολάρια το πλαστό πρόγραμμα προστασίας από ιούς μπορεί να αφαιρέσει το κακόβουλο λογισμικό. Έπειτα κατευθύνεστε σε μια ψεύτικη ιστοσελίδα όπου εισάγετε άθελά όλες τις πληροφορίες της πιστωτικής σας κάρτας και στη συνέχεια οι εγκληματίες γελούν σε όλη τη διαδρομή προς την τράπεζα - την τράπεζά σας, δηλαδή. Η απάτη του scareware φαίνεται να προέρχεται από ένα διακομιστή στην Ουκρανία, σύμφωνα με την Washington Post.
Conficker: Το Spambot σε μεταμφίεση;
Το Conficker, που είναι ένα δύσκολο κομμάτι προγραμματισμού, φαίνεται να συνδέεται με κάποιο τρόπο ο σκουλήκι Waledac - και το ίδιο το Waledac θεωρείται ότι είναι μια ενημέρωση του Storm Worm. Δεν υπάρχει συναίνεση για το τι κάνει στην πραγματικότητα η Conficker, αλλά σύμφωνα με την εταιρεία ασφάλειας F-Secure, η Conficker πρόκειται να αποκτήσει έναν τομέα που είναι γνωστό ότι συνδέεται με το Waledac και στην πραγματικότητα κατεβάζει τον σκουλήκι Waledac. Η Trend Micro, εν τω μεταξύ, λέει ότι η Conficker κατεβάζει κάποιο κώδικα από τον τομέα Waledac, αλλά η εταιρεία ασφαλείας θέλει να κάνει περαιτέρω μελέτες πριν επιβεβαιώσει τη σύνδεση Conficker-Waledac. Ωστόσο, η Trend Micro προτείνει ότι η Conficker μπορεί να ετοιμάζεται να εργαστεί ως ένα μεγάλης κλίμακας spamming botnet, μια γνωστή λειτουργία του σκουλήκι Waledac.
Conficker: Περισσότερο από το μάτι
Προφανώς το νέο Conficker έχει περισσότερα κόλπα το μανίκι που οι ερευνητές δεν έχουν ακόμη αποκαλύψει. Ενώ οι ομάδες ασφάλειας προσπαθούν να αποκαλύψουν όλα τα τελευταία κόλπα και τσιμπήματα του Conficker, γνωρίζουν ότι το Conficker είναι ξύπνιο και οι συγγραφείς του σκουληκιού αρχίζουν να χρησιμοποιούν μηχανές που έχουν προσβληθεί από Conficker για να βγάλουν λεφτά.
< το σύστημά σας για μόλυνση και, στη συνέχεια, βεβαιωθείτε ότι διαθέτετε τις πιο πρόσφατες ενημερώσεις κώδικα της Microsoft και ότι το πρόγραμμα προστασίας από ιούς είναι ενημερωμένο. Η Ομάδα Εργασίας Conficker έχει μια απλή δοκιμή για να διαπιστώσει εάν έχετε μολυνθεί με το Conficker.
Στο περιθώριο της μετάβασης, το Symbian ξεκινά το πρόγραμμα Paid Partner
Η Symbian ξεκίνησε ένα προγραμματισμένο προγραμματισμό προγραμματιστών ενώ κινείται προς τη διαθεσιμότητα ανοιχτού κώδικα του λειτουργικού συστήματος. > Το Symbian ξεκίνησε ένα πρόγραμμα συνεργατών για προγραμματιστές λογισμικού που συνεργάζονται με το κινητό του λειτουργικό σύστημα, λαμβάνοντας ένα ενδιάμεσο βήμα για την προσέλκυση περισσότερων προγραμματιστών, ενώ το λειτουργικό σύστημα κινείται προς τη διαθεσιμότητα ανοιχτού κώδικα.
Η νέα παραλλαγή, που ονομάστηκε Conficker B ++, εντοπίστηκε πριν από τρεις μέρες από τους ερευνητές της SRI International, οι οποίοι δημοσίευσαν τις λεπτομέρειες του νέου κώδικα Πέμπτη. Για το μη εκπαιδευμένο μάτι, η νέα παραλλαγή μοιάζει σχεδόν με την προηγούμενη έκδοση του σκουλήκι, Conficker Β. Αλλά η παραλλαγή Β ++ χρησιμοποιεί νέες τεχνικές για να κατεβάσετε λογισμικό, δίνοντας στους δημιουργούς της περισσότερη ευελιξία σε ό, τι μπορούν να κάνουν με μολυσμένα μηχανήματα
Οι μηχανές που έχουν μολυνθεί από Conficker μπορούν να χρησιμοποιηθούν για δυσάρεστα πράγματα - στέλνοντας ανεπιθύμητα μηνύματα, καταγράφοντας πληκτρολογήσεις ή ξεκινώντας επιθέσεις άρνησης εξυπηρέτησης (DoS), αλλά μια ad hoc ομάδα που καλεί τον εαυτό της το Conficker Cabal έχει αποτρέψει σε μεγάλο βαθμό αυτό. Έχουν κρατήσει τον Conficker υπό έλεγχο, σπάζοντας τον αλγόριθμο που χρησιμοποιεί το λογισμικό για να βρει ένα από τα χιλιάδες σημεία ραντεβού στο Internet όπου μπορεί να ψάξει για νέο κώδ
Εικονογράφηση: Joe Zeff1. Το σκουλήκι Conficker παίρνει ένα κακό δίδυμο: Το σκουλήκι Conficker έχει δημιουργήσει ένα ακόμη πιο κακό δίδυμο που οι ερευνητές πιστεύουν ότι θα μπορούσαν να δώσουν σε εκείνους που το δημιούργησαν περισσότερους τρόπους για να χρησιμοποιήσουν και να καταχραστούν τους υπολογιστές τους που μολύνουν
Εικονογράφηση: Lou Beach2. Η Wall Street Beat: Η οικονομία χτυπάει την HP, την Apple, την Sprint Nextel και την Analyst: Η HP παρουσιάζει κακά νέα για τη Microsoft: Οι κακές οικονομικές ειδήσεις συνεχίζουν να έρχονται, αυτή τη βδομάδα από την Hewlett-Packard, την Apple και τη Sprint Nextel. Ο δεύτερος σύνδεσμος αυτής της καταχώρησης συμπεριλαμβάνεται ως παράδειγμα της επίφορης επίδρασης κυματισμού.