Dragnet: Big Escape / Big Man Part 1 / Big Man Part 2
Τα botnets μπορούν να χρησιμοποιηθούν για την αποστολή ανεπιθύμητων μηνυμάτων και επιτίθενται σε άλλες τοποθεσίες Web, αλλά πρέπει να μπορούν να λαμβάνουν νέες οδηγίες. Το Conficker μπορεί να το κάνει με δύο τρόπους: είτε μπορεί να προσπαθήσει να επισκεφθεί μια τοποθεσία Web και να πάρει οδηγίες είτε μπορεί να λάβει ένα αρχείο μέσω του προσαρμοσμένου κρυπτογραφημένου δικτύου P-to-P (Peer-to-Peer).
Επιπλέον, οι ερευνητές με το Websense και την Trend Micro δήλωσαν ότι ορισμένοι υπολογιστές που έχουν μολυνθεί από το Conficker έλαβαν δυαδικό αρχείο από το P-to-P. Οι ελεγκτές της Conficker παρεμποδίστηκαν από τις προσπάθειες της κοινότητας ασφαλείας να πάρει κατευθύνσεις μέσω μιας τοποθεσίας Web, επομένως χρησιμοποιούν τη λειτουργία P-to-P, δήλωσε ο Rik Ferguson, ανώτερος σύμβουλος ασφάλειας για τον πωλητή Trend Micro
. το δυαδικό λέει στο Conficker να ξεκινήσει τη σάρωση για άλλους υπολογιστές που δεν έχουν καλύψει την ευπάθεια της Microsoft, δήλωσε ο Ferguson. Μια προηγούμενη ενημερωμένη έκδοση έστρεψε την ικανότητα αυτή, γεγονός που υπονοούσε ότι οι ελεγκτές της Conficker ίσως πίστευαν ότι το botnet είχε αυξηθεί πάρα πολύ.Αλλά τώρα, "υποδηλώνει σίγουρα ότι οι συγγραφείς της Conficker επιδιώκουν να ελέγξουν περισσότερα μηχανήματα", δήλωσε ο Ferguson. > Η νέα ενημέρωση λέει επίσης στο Conficker να έρθει σε επαφή με το MySpace.com, το MSN.com, το Ebay.com, το CNN.com και το AOL.com προφανώς για να επιβεβαιώσουν ότι το μολυσμένο μηχάνημα είναι συνδεδεμένο στο Internet, δήλωσε ο Ferguson. Επίσης, εμποδίζει τους μολυσμένους υπολογιστές να επισκέπτονται κάποιες τοποθεσίες Web. Οι προηγούμενες εκδόσεις Conficker δεν επιτρέπουν στους χρήστες να περιηγούνται στους ιστότοπους των εταιρειών ασφάλειας.
Σε μια άλλη συστροφή, το δυαδικό πρόγραμμα φαίνεται να έχει προγραμματιστεί να σταματήσει να λειτουργεί στις 3 Μαΐου, το οποίο θα κλείσει τις νέες λειτουργίες. > Δεν είναι η πρώτη φορά που το Conficker έχει κωδικοποιηθεί με οδηγίες βάσει χρόνου. Οι εμπειρογνώμονες στον τομέα της ασφάλειας υπολογιστών υποστήριζαν την καταστροφή την 1η Απριλίου, όταν η Conficker προγραμματίστηκε να επισκεφθεί 500 περίπου τυχαίες τοποθεσίες Web που δημιουργήθηκαν από εσωτερικό αλγόριθμο για να λάβουν νέες οδηγίες, αλλά η ημέρα πέρασε χωρίς περιστατικό.
Επίσης ανησυχητική είναι ότι η νέα ενημέρωση λέει στο Conficker να έρθει σε επαφή με έναν τομέα που είναι γνωστό ότι είναι συνδεδεμένος με ένα άλλο botnet που ονομάζεται Waledec, δήλωσε ο Ferguson. Το botnet Waledec αυξήθηκε με τρόπο παρόμοιο με το σκουλήκι Storm, ένα άλλο μεγάλο botnet που έχει ξεθωριάσει, αλλά χρησιμοποιήθηκε για να στείλει ανεπιθύμητα μηνύματα. Αυτό σημαίνει ότι ίσως η ίδια ομάδα θα μπορούσε να συνδεθεί και με τα τρία botnets, δήλωσε ο Ferguson.
< διαχειριστή για το Websense στην Ευρώπη. Η λειτουργικότητα P-to-P δείχνει ένα επίπεδο πολυπλοκότητας, δήλωσε.
"Είναι προφανές ότι έχουν καταβάλει πολύ μεγάλη προσπάθεια για τη συγκέντρωση αυτής της σουίτας μηχανών", δήλωσε ο Leonard. "Θέλουν να προστατεύσουν το περιβάλλον τους και να εκκινήσουν αυτές τις ενημερώσεις κατά τρόπο που να τους αξιοποιήσουν καλύτερα"
Όλοι οι υπολογιστές που έχουν μολυνθεί από το Conficker δεν θα ενημερωθούν απαραίτητα γρήγορα. Για να χρησιμοποιήσετε τη λειτουργικότητα ενημέρωσης P-to-P, ένας υπολογιστής που έχει μολυνθεί από Conficker πρέπει να ψάξει για άλλους μολυσμένους υπολογιστές, μια διαδικασία που δεν είναι άμεση, Ferguson.
Δεδομένου ότι οι εμπειρογνώμονες ασφαλείας διαφέρουν πολύ από τον αριθμό των υπολογιστών που μπορεί να μολυνθούν Conficker, είναι δύσκολο να πούμε ποιο είναι το ποσοστό της νέας ενημέρωσης
Οι Trend Micro και Websense προειδοποίησαν ότι τα ευρήματά τους είναι προκαταρκτικά, καθώς η δυαδική ενημερωτική έκδοση εξακολουθεί να αναλύεται.
Παρόλο που η Microsoft εξέδωσε μια ενημερωτική έκδοση κώδικα έκτακτης ανάγκης τον περασμένο Οκτώβριο, συνέχισε να επωφελείται από εκείνους τους υπολογιστές που δεν έχουν επισκευαστεί. Στην πραγματικότητα, μερικές παραλλαγές του Conficker θα επιδιορθώσουν την ευπάθεια μετά την μόλυνση του μηχανήματος, ώστε να μην μπορεί να εκμεταλλευτεί το κακόβουλο λογισμικό
Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.