Conficker Worm: Δεν έχει τελειώσει

Η ομάδα εργασίας Conficker - η οποία αποτελείται από 27 εταιρείες και εταιρείες τεχνολογίας, συμπεριλαμβανομένων των AOL, F-Secure, Facebook, Το Conficker, επίσης γνωστό ως Downup, Downadup και Kido, είναι η μεγαλύτερη παγκόσμια μόλυνση υπολογιστών από το SQL Slammer το 2003. Η CWG υπολογίζει ότι υπάρχουν περίπου 3 έως 15 εκατομμύρια υπολογιστές που έχουν μολυνθεί παγκοσμίως και λέει ότι το 30% των υπολογιστών με Windows σε όλο τον κόσμο δεν ενημερώνονται με τα πιο πρόσφατα patches για προστασία από το Conficker. Οι συντάκτες του ιού είναι επίσης ευρέως διαδεδομένοι και μπορούν να επικοινωνούν με την Conficker, παρόλο που η δυνατότητα αυτή έχει μειωθεί σημαντικά.

[Όπως μπορείτε να διαβάσετε: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

δείτε από αυτό το χάρτη που παρέχεται από το CWG, οι μολύνσεις Conficker στις Ηνωμένες Πολιτείες συμβαίνουν σχεδόν παντού όπου μπορείτε να βρείτε μια σύνδεση στο Διαδίκτυο. Ωστόσο, παρά όλα αυτά τα δυσοίωνο κόκκινο, μόνο το 6% των λοιμώξεων από Conficker βρίσκονται στη Βόρεια Αμερική. Οι μεγαλύτεροι προβληματικοί τομείς είναι συγκεντρωμένοι στην Ασία και τη Νότια Αμερική, όπως το Βιετνάμ, τη Βραζιλία, τις Φιλιππίνες και την Ινδονησία, καθώς και την Αλγερία.

Οι περιοχές που πλήττονται περισσότερο μπορούν επίσης να έχουν συσχετισμό με τον αριθμό των υπολογιστών Windows χωρίς συνδρομή από την Ασία, Οι περισσότεροι χρήστες των Windows με πειρατικό λογισμικό έχουν απενεργοποιήσει τις αυτόματες ενημερώσεις για να αποφύγουν την ανίχνευση πειρατείας της Microsoft, οι χρήστες αυτοί παραμένουν συνήθως ευάλωτοι στην Conficker. Έτσι, ο κίνδυνος από τη Conficker συνεχίζεται, παρόλο που η Microsoft επιτρέπει κρίσιμες ενημερώσεις για πειρατικά αντίγραφα των Windows.

Το Conficker κάνει

Χθες, η Conficker ξεκίνησε την καθημερινή της άσκηση επικοινωνίας με 500 ιστότοπους από μια τυχαία δημιουργηθείσα λίστα 50.000 ιστότοπων. Η Conficker θα συνεχίσει να το κάνει αυτό κάθε μέρα μέχρι να λάβει οδηγίες να κάνει κάτι άλλο. Περαιτέρω οδηγίες θα μπορούσαν να είναι μια απλή ενημέρωση λογισμικού ή οι μολυσμένοι υπολογιστές θα μπορούσαν να λειτουργήσουν ως botnet για να διαπράξουν κλοπή ή να επιτεθούν σε άλλα δίκτυα υπολογιστών. Το πρόβλημα είναι ότι ενώ οι επαγγελματίες της ασφάλειας και της πληροφορικής εργάζονται για να εμποδίσουν την Conficker να πάρει περαιτέρω οδηγίες, δεν μπόρεσαν να μπλοκάρουν την κυκλοφορία του Conficker. Έτσι, κάποια μολυσμένα μηχανήματα έχουν περάσει, αλλά ευτυχώς περαιτέρω οδηγίες δεν έχουν εκδοθεί, όμως. Οι συγγραφείς της Conficker μπορεί να φτάσουν σε χαμηλά επίπεδα έως ότου η δημοσιότητα γύρω από το Conficker πεθαίνει πριν επικοινωνήσετε με τη δημιουργία τους.

Αν η Conficker ενημερωθεί ή λάβει περαιτέρω οδηγίες, αυτή η δυνατότητα θα μπορούσε να περάσει ανάμεσα σε μολυσμένα μηχανήματα χωρίς περαιτέρω ανάγκη διακομιστή ή ιστοσελίδας. peer-to-peer (p2p) για επικοινωνία με άλλες μολυσμένες μηχανές. Αυτό είναι σωστό, το Conficker είναι κοινή χρήση αρχείων. Με το p2p, ο σκουλήκι μπορεί να διανέμει ενημερώσεις λογισμικού πολύ πιο γρήγορα από ό, τι εάν κάθε μολυσμένο μηχάνημα έπρεπε να επικοινωνήσει με έναν κύριο διακομιστή.

Η τελική αντίστροφη μέτρηση;

Αυτό σημαίνει ότι ο κόσμος θα μπορούσε ακόμα να τελειώσει; Πιθανώς όχι, και αυτό δεν ήταν ποτέ η ανησυχία με το Conficker, παρά τα σενάρια της κατάρας της ημέρας που ίσως έχετε διαβάσει. Το γεγονός είναι ότι οι περισσότεροι ειδικοί της ασφάλειας πιστεύουν ότι το Conficker είναι απλώς ένας τυπικός σκουλήκι τύπου botnet που μπορεί να χρησιμοποιηθεί για κλοπή ταυτότητας ή να διαπράξει άλλες μορφές εγκλήματος στον κυβερνοχώρο. Το Conficker πιθανότατα ελέγχεται από ένα συνδικάτο οργανωμένου εγκλήματος στην Ασία, την Ανατολική Ευρώπη ή τη Νότια Αμερική και η ομάδα μπορεί να νοικιάσει ακόμα και τις δυνατότητες του Conficker εάν το botnet γίνει ενεργό.

Το Conficker αποτελεί απειλή μόνο αν ο υπολογιστής σας δεν διαθέτει τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας από τη Microsoft και ένα ενημερωμένο πρόγραμμα προστασίας από ιούς.

Εάν χρειάζεστε περισσότερες οδηγίες για να ξεκινήσετε εδώ

Για περισσότερες πληροφορίες σχετικά με το Conficker, άρθρα από την PC World:

Έρχεται η μέρα D της Conficker. ()> Προστατεύστε τον εαυτό σας από αυτές τις συμβουλές και τα εργαλεία

Προστατεύστε τον εχθρό από το σκουλήκι Conficker

Conficker Worm Attack Να πάρει χειρότερα: Εδώ είναι πώς να προστατεύσετε τον εαυτό σας