Οι φόβοι της κατάρρευσης του Conficker Πολύ υπερβολικά

Οι ανησυχίες ότι ο διαβόητος σκουλήκι Conficker θα ανέβει κατά κάποιο τρόπο και θα καταστρέψει το Διαδίκτυο την 1η Απριλίου είναι άστοχες, ανέφεραν οι ειδικοί ασφαλείας.

Η Conficker θεωρείται ότι έχει μολύνει περισσότερα από 10 εκατομμύρια Η / Υ παγκοσμίως και οι ερευνητές εκτιμούν ότι πολλά εκατομμύρια αυτά τα μηχανήματα παραμένουν μολυσμένα. Εάν οι εγκληματίες που δημιούργησαν το δίκτυο ήθελαν, θα μπορούσαν να χρησιμοποιήσουν αυτό το δίκτυο για να ξεκινήσουν μια πολύ ισχυρή επίθεση κατανεμημένης άρνησης υπηρεσίας (DDOS) σε άλλους υπολογιστές στο Διαδίκτυο.

1 Απριλίου είναι η ημέρα που ο ιός τύπου worm έχει ρυθμιστεί να αλλάξει τον τρόπο που ενημερώνει τον εαυτό του, μετακινώντας σε ένα σύστημα που είναι πολύ πιο δύσκολο να καταπολεμηθεί, αλλά οι περισσότεροι ειδικοί της ασφάλειας λένε ότι αυτό θα έχει ελάχιστη επίδραση στις ζωές των περισσότερων χρηστών υπολογιστών

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Ωστόσο, πολλοί άνθρωποι ανησυχούν, σύμφωνα με τον Richard Howard, διευθυντή του iDefense Security Intelligence. "Περπαζόμασταν πελάτες από την κορυφή όλη την ημέρα", είπε. Συχνά, το πρόβλημα είναι ότι τα στελέχη της εταιρείας έχουν διαβάσει αναφορές σχετικά με κάποιο περιστατικό της 1ης Απριλίου και στη συνέχεια προβαίνουν στο να «στραφούν τα προσωπικά τους στελέχη στον τομέα της πληροφορικής και της ασφάλειας», δήλωσε ο Howard σε μια συνέντευξη ηλεκτρονικού ταχυδρομείου. το αμερικανικό τηλεοπτικό ρεπορτάζ 60 λεπτά παρουσιάζει μια έκθεση την Κυριακή στο Conficker, με τίτλο "Το Διαδίκτυο είναι μολυσμένο."

Conficker "θα μπορούσε να ενεργοποιηθεί, ίσως την 1η Απριλίου … αλλά κανείς δεν ξέρει αν την 1η Απριλίου θα εκδώσουν μόνο μια οδηγία που λέει «Απλά συνεχίστε να κάθεσαι εκεί» ή αν θα ξεκινήσει να κλέβει τα χρήματά μας ή να δημιουργήσει μια επίθεση με ανεπιθύμητα μηνύματα », δήλωσε ο δημοσιογράφος CBS Lesley Stahl σε μια συνέντευξη προεπισκόπησης πριν από την εκπομπή. "Η αλήθεια είναι ότι κανείς δεν ξέρει τι κάνει εκεί."

1 Απριλίου είναι αυτό που οι ερευνητές του Conficker καλούν ημερομηνία έναρξης, όταν ο ιός τύπου worm θα αλλάξει τον τρόπο που ψάχνει για ενημερώσεις λογισμικού. Ο σκουλήκι είχε ήδη αρκετές τέτοιες ημερομηνίες ενεργοποίησης, συμπεριλαμβανομένης της 1ης Ιανουαρίου, καμία από τις οποίες δεν είχε άμεσο αντίκτυπο στις λειτουργίες πληροφορικής, σύμφωνα με τον Phil Porras, διευθυντή προγράμματος με την SRI International που μελέτησε το σκουλήκι. θα δουν μια νέα δυνατότητα, αλλά συμπληρώνει μια δυνατότητα που υπάρχει ήδη ", δήλωσε ο Πόρα. Το , το οποίο έχει εξαπλωθεί από τον Οκτώβριο του περασμένου έτους, χρησιμοποιεί έναν ειδικό αλγόριθμο για να καθορίσει ποιους τομείς του Internet θα χρησιμοποιήσει για να κατεβάσει τις οδηγίες.

Οι ερευνητές της ασφάλειας προσπάθησαν να καταργήσουν το Conficker παρεμποδίζοντας τους εγκληματίες να αποκτήσουν πρόσβαση στους 250 τομείς του Διαδικτύου που χρησιμοποιεί η Conficker καθημερινά για να αναζητήσουν οδηγίες, αλλά από την 1η Απριλίου ο αλγόριθμος θα δημιουργήσει 50.000 τυχαία πεδία ανά ημέρα - πολλοί ερευνητές θα πρέπει να συνδεθούν.

Σταδιακά, το δίκτυο Conficker θα ενημερωθεί, αλλά αυτό θα χρειαστεί χρόνο και δεν αναμένεται να συμβεί κάτι δραματικό την 1η Απριλίου, σύμφωνα με τους Porras, Howard και τους ερευνητές της Secureworks και της Panda Security.

"Δεν υπάρχει σαφής ένδειξη ότι το botnet Conficker θα κάνει οτιδήποτε δραματικό", δήλωσε ο Andre DiMino, συνιδρυτής του The Shadowserver Foundation, μιας εθελοντικής ομάδας ασφαλείας. "Θα αλλάξει τη χρήση του τομέα στη μεγαλύτερη πισίνα και ίσως προσπαθήσει να αποθέσει μια άλλη παραλλαγή, αλλά μέχρι στιγμής, αυτό συμβαίνει."

"Οι τακτικοί χρήστες πρέπει απλώς να είναι σίγουροι ότι έχουν διορθώσει και να επιδείξουν μεγαλύτερη επιμέλεια για πιθανές νέες μεθόδους της μόλυνσης. "