Android

Η Conficker, η απειλή του αριθ. 1 του Internet, παίρνει μια ενημερωμένη έκδοση

Dragnet: Big Escape / Big Man Part 1 / Big Man Part 2

Dragnet: Big Escape / Big Man Part 1 / Big Man Part 2
Anonim

Το Conficker, το οποίο εκμεταλλεύεται ένα θέμα ευπάθειας στο λογισμικό της Microsoft, έχει μολύνει τουλάχιστον 3 εκατομμύρια υπολογιστές και ενδεχομένως τουλάχιστον 12 εκατομμύρια, καθιστώντας το σε ένα τεράστιο botnet και ένα από τα σοβαρότερα προβλήματα ασφάλειας υπολογιστών τα τελευταία χρόνια.

Τα botnets μπορούν να χρησιμοποιηθούν για την αποστολή ανεπιθύμητων μηνυμάτων και επιτίθενται σε άλλες τοποθεσίες Web, αλλά πρέπει να μπορούν να λαμβάνουν νέες οδηγίες. Το Conficker μπορεί να το κάνει με δύο τρόπους: είτε μπορεί να προσπαθήσει να επισκεφθεί μια τοποθεσία Web και να πάρει οδηγίες είτε μπορεί να λάβει ένα αρχείο μέσω του προσαρμοσμένου κρυπτογραφημένου δικτύου P-to-P (Peer-to-Peer).

Επιπλέον, οι ερευνητές με το Websense και την Trend Micro δήλωσαν ότι ορισμένοι υπολογιστές που έχουν μολυνθεί από το Conficker έλαβαν δυαδικό αρχείο από το P-to-P. Οι ελεγκτές της Conficker παρεμποδίστηκαν από τις προσπάθειες της κοινότητας ασφαλείας να πάρει κατευθύνσεις μέσω μιας τοποθεσίας Web, επομένως χρησιμοποιούν τη λειτουργία P-to-P, δήλωσε ο Rik Ferguson, ανώτερος σύμβουλος ασφάλειας για τον πωλητή Trend Micro

. το δυαδικό λέει στο Conficker να ξεκινήσει τη σάρωση για άλλους υπολογιστές που δεν έχουν καλύψει την ευπάθεια της Microsoft, δήλωσε ο Ferguson. Μια προηγούμενη ενημερωμένη έκδοση έστρεψε την ικανότητα αυτή, γεγονός που υπονοούσε ότι οι ελεγκτές της Conficker ίσως πίστευαν ότι το botnet είχε αυξηθεί πάρα πολύ.

Αλλά τώρα, "υποδηλώνει σίγουρα ότι οι συγγραφείς της Conficker επιδιώκουν να ελέγξουν περισσότερα μηχανήματα", δήλωσε ο Ferguson. > Η νέα ενημέρωση λέει επίσης στο Conficker να έρθει σε επαφή με το MySpace.com, το MSN.com, το Ebay.com, το CNN.com και το AOL.com προφανώς για να επιβεβαιώσουν ότι το μολυσμένο μηχάνημα είναι συνδεδεμένο στο Internet, δήλωσε ο Ferguson. Επίσης, εμποδίζει τους μολυσμένους υπολογιστές να επισκέπτονται κάποιες τοποθεσίες Web. Οι προηγούμενες εκδόσεις Conficker δεν επιτρέπουν στους χρήστες να περιηγούνται στους ιστότοπους των εταιρειών ασφάλειας.

Σε μια άλλη συστροφή, το δυαδικό πρόγραμμα φαίνεται να έχει προγραμματιστεί να σταματήσει να λειτουργεί στις 3 Μαΐου, το οποίο θα κλείσει τις νέες λειτουργίες. > Δεν είναι η πρώτη φορά που το Conficker έχει κωδικοποιηθεί με οδηγίες βάσει χρόνου. Οι εμπειρογνώμονες στον τομέα της ασφάλειας υπολογιστών υποστήριζαν την καταστροφή την 1η Απριλίου, όταν η Conficker προγραμματίστηκε να επισκεφθεί 500 περίπου τυχαίες τοποθεσίες Web που δημιουργήθηκαν από εσωτερικό αλγόριθμο για να λάβουν νέες οδηγίες, αλλά η ημέρα πέρασε χωρίς περιστατικό.

Επίσης ανησυχητική είναι ότι η νέα ενημέρωση λέει στο Conficker να έρθει σε επαφή με έναν τομέα που είναι γνωστό ότι είναι συνδεδεμένος με ένα άλλο botnet που ονομάζεται Waledec, δήλωσε ο Ferguson. Το botnet Waledec αυξήθηκε με τρόπο παρόμοιο με το σκουλήκι Storm, ένα άλλο μεγάλο botnet που έχει ξεθωριάσει, αλλά χρησιμοποιήθηκε για να στείλει ανεπιθύμητα μηνύματα. Αυτό σημαίνει ότι ίσως η ίδια ομάδα θα μπορούσε να συνδεθεί και με τα τρία botnets, δήλωσε ο Ferguson.

< διαχειριστή για το Websense στην Ευρώπη. Η λειτουργικότητα P-to-P δείχνει ένα επίπεδο πολυπλοκότητας, δήλωσε.

"Είναι προφανές ότι έχουν καταβάλει πολύ μεγάλη προσπάθεια για τη συγκέντρωση αυτής της σουίτας μηχανών", δήλωσε ο Leonard. "Θέλουν να προστατεύσουν το περιβάλλον τους και να εκκινήσουν αυτές τις ενημερώσεις κατά τρόπο που να τους αξιοποιήσουν καλύτερα"

Όλοι οι υπολογιστές που έχουν μολυνθεί από το Conficker δεν θα ενημερωθούν απαραίτητα γρήγορα. Για να χρησιμοποιήσετε τη λειτουργικότητα ενημέρωσης P-to-P, ένας υπολογιστής που έχει μολυνθεί από Conficker πρέπει να ψάξει για άλλους μολυσμένους υπολογιστές, μια διαδικασία που δεν είναι άμεση, Ferguson.

Δεδομένου ότι οι εμπειρογνώμονες ασφαλείας διαφέρουν πολύ από τον αριθμό των υπολογιστών που μπορεί να μολυνθούν Conficker, είναι δύσκολο να πούμε ποιο είναι το ποσοστό της νέας ενημέρωσης

Οι Trend Micro και Websense προειδοποίησαν ότι τα ευρήματά τους είναι προκαταρκτικά, καθώς η δυαδική ενημερωτική έκδοση εξακολουθεί να αναλύεται.

Παρόλο που η Microsoft εξέδωσε μια ενημερωτική έκδοση κώδικα έκτακτης ανάγκης τον περασμένο Οκτώβριο, συνέχισε να επωφελείται από εκείνους τους υπολογιστές που δεν έχουν επισκευαστεί. Στην πραγματικότητα, μερικές παραλλαγές του Conficker θα επιδιορθώσουν την ευπάθεια μετά την μόλυνση του μηχανήματος, ώστε να μην μπορεί να εκμεταλλευτεί το κακόβουλο λογισμικό