Η μηδενική ώρα του Conficker φτάνει χωρίς συμβάντα - Ωστόσο

Μια αναμενόμενη ενεργοποίηση του ιού τύπου worm Conficker.c τα μεσάνυχτα της 1ης Απριλίου πέρασε χωρίς συμβάν, παρά τους αισθησιακούς φόβους ότι το Ίντερνετ θα μπορούσε να επηρεαστεί, αλλά οι ερευνητές της ασφάλειας δήλωσαν ότι οι χρήστες δεν βγαίνουν ακόμα από το δάσος. οι άντρες δεν έχουν σχέδια, κατά τη γνώμη μου, για την κατάργηση της υποδομής, διότι αυτό θα τα χωρίσει από τα θύματά τους ", δήλωσε ο Paul Ferguson, ερευνητής απειλών στην αντιμονοπωλητή Trend Micro, καλώντας την τεχνολογία και το σχεδιασμό του Conficker.c ως" "

" Θέλουν να διατηρήσουν την υποδομή και να λειτουργήσουν για να καταστήσουν πολύ πιο δύσκολο για τους καλοί άντρες να αντισταθούν και να μετριάσουν αυτό που έχουν ενορχηστρώσει ", ανέφερε. για την κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας των Windows]

Ο σκώληκας σκουληκιών

Το Conficker.c προγραμματίστηκε για να δημιουργήσει μια σύνδεση από μολυσμένους υπολογιστές-πελάτες με διακομιστές εντολών και ελέγχου τα μεσάνυχτα GMT την 1η Απριλίου. Για να φτάσει σε αυτούς τους διακομιστές ελέγχου, το Conficker.c δημιουργεί μια λίστα με 50.000 ονόματα τομέα και στη συνέχεια επιλέγει 500 τομείς ονόματα για επικοινωνία.

Ο αριθμός των υπολογιστών που έχουν μολυνθεί με το Conficker.c δεν είναι ακόμη γνωστός, αλλά ο εκτιμώμενος αριθμός συστημάτων που έχουν μολυνθεί από όλες τις παραλλαγές του σκουλήκι Conficker υπερβαίνει τα 10 εκατομμύρια, καθιστώντας το ένα από τα μεγαλύτερα

Ενώ οι μολυσμένοι υπολογιστές έχουν αρχίσει να φτάνουν στους διακομιστές εντολών όπως αναμενόταν, δεν έχει συμβεί τίποτα.

«Παρατηρήσαμε ότι η Conficker έρχεται έξω, αλλά μέχρι στιγμής κανένας από τους διακομιστές που προσπαθούν να προσεγγίσουν εξυπηρετούν οποιοδήποτε νέο κακόβουλο λογισμικό ή νέες εντολές », δήλωσε ο Toralv Dirro, στρατηγικός ασφαλείας στο McAfee Avert Labs, στη Γερμανία.

Αυτό μπορεί να σημαίνει ότι οι άνθρωποι που ελέγχουν το Conficker είναι εκείνοι που περιμένουν τους ερευνητές και τους διαχειριστές πληροφορικής να χαλαρώσουν την φρουρά τους και να υποθέσουν ότι το χειρότερο τελείωσε

«Θα ήταν αρκετά ηλίθιο για τα παιδιά που τρέχουν το Conficker να χρησιμοποιήσουν την πρώτη δυνατή ευκαιρία, όταν όλοι είναι πολύ ενθουσιασμένοι γι 'αυτό και το εξετάζουν πολύ προσεκτικά», δήλωσε ο Dirro. "Αν κάτι συνέβαινε, θα συνέβαινε πιθανότατα σε λίγες μέρες."

Εντοπισμοί, Ενυδώσεις Αύξηση

Ο χρόνος δεν είναι στην πλευρά του Conficker. Το σκουλήκι μπορεί εύκολα να εντοπιστεί και να αφαιρεθεί από τους χρήστες. Για παράδειγμα, αν ένας υπολογιστής δεν μπορεί να προσεγγίσει τοποθεσίες Web όπως McAfee.com, Microsoft.com ή Trendmicro.com που αποτελεί ένδειξη ότι μπορεί να μολυνθεί ο υπολογιστής.

Επιπλέον, οι διαχειριστές πληροφορικής μπορούν εύκολα να εντοπίσουν την κυκλοφορία που έρχεται από περίεργα ονόματα τομέα και να αποκλείουν την πρόσβαση στους υπολογιστές στα δίκτυα της εταιρείας τους. "Οι περισσότεροι εγκληματίες περιμένουν, τους λιγότερο μολυσμένους οικοδεσπότες που έχουν," δήλωσε ο Dirro.

Η πρόσθετη βοήθεια προέρχεται από έναν χαλαρό συνασπισμό προμηθευτών ασφάλειας και άλλοι που ονομάζονται Conficker Working Group, οι οποίοι συσπειρώθηκαν για να εμποδίσουν την πρόσβαση σε τομείς που Η Conficker προσπαθεί να επικοινωνήσει μαζί σας. Αλλά δεν είναι άμεσα σαφές εάν αυτές οι προσπάθειες, οι οποίες έχουν πετύχει να μπλοκάρουν προηγούμενες εκδόσεις του σκουληκιού, θα είναι αποτελεσματικές ενάντια στην ενεργοποίηση του Conficker.c

«Δεν μπορούμε να πούμε πόσο επιτυχείς είναι οι προσπάθειες να τους εμποδίσουμε ή δεν τους οδηγεί ", είπε ο Dirro. "Αυτό είναι κάτι που θα δούμε όταν ο πρώτος τομέας αρχίζει στην πραγματικότητα να εξυπηρετεί κακόβουλο λογισμικό, αν τουλάχιστον κάποιος ξεκινήσει να το κάνει αυτό."

"Αυτές οι απειλές που παρουσιάστηκαν από την Conficker παραμένουν αληθινές. οι τύποι είναι πολύ εξειδικευμένοι, πολύ επαγγελματίες, πολύ αποφασισμένοι και πολύ μετρημένοι για τον τρόπο με τον οποίο υλοποιούν και κάνουν αλλαγές στα πράγματα ", δήλωσε ο Ferguson, προσθέτοντας ότι το Conficker.c είναι καλύτερα υπερασπισμένο και πιο επιβιώσιμο από τις προηγούμενες εκδόσεις του σκουληκιού. "Αυτή η ενεργοποίηση την 1η Απριλίου ήταν πιθανώς απλώς αυθαίρετη και επιλέχτηκε για να προκαλέσει υστερία."

Σε κάποιο σημείο οι άνθρωποι πίσω από το Conficker.c θα μπορούσαν να προσπαθήσουν να δημιουργήσουν έσοδα από το botnet που έχουν δημιουργήσει ή θα μπορούσαν να έχουν άλλες προθέσεις.

"Το μεγάλο μυστήριο είναι ότι υπάρχει αυτό το μεγάλο φορτωμένο όπλο έξω εκεί, αυτό το δίκτυο εκατομμυρίων μηχανών που βρίσκεται υπό τον έλεγχο των άγνωστων ατόμων", δήλωσε ο Φέργκιουσον. "Δεν έδωσαν καμία ένδειξη για το τι είναι τα κίνητρά τους εκτός από το να παίζεις με ανθρώπους."