Android

Η ελεύθερη άμυνα ενάντια στον σκουλήκι Conficker

Δι'ασήμαντον αφορμή (1974)

Δι'ασήμαντον αφορμή (1974)
Anonim

Πολλοί τύποι κακόβουλου λογισμικού, όπως το Conficker, πρέπει να συνδεθούν με ένα κέντρο εντολών για την παραλαβή παραγγελιών, κάτι που στην περίπτωση του Conficker ίσως είναι να κατεβάσετε πρόσθετο λογισμικό όπως ένα keylogger ή δεδομένα -Το Trojan. Χωρίς αυτές τις εντολές, το κακόβουλο λογισμικό βρίσκεται ακριβώς εκεί.

Η Conficker χρησιμοποιεί έναν αλγόριθμο για να δημιουργήσει μια λίστα 250 ονομάτων χώρου κάθε μέρα που θα ελέγξει για εντολές, σύμφωνα με τον David Ulevitch, Διευθύνοντα Σύμβουλο του OpenDNS. Έτσι, οι δημιουργοί του μπορούν να καταχωρήσουν οποιοδήποτε από αυτά τα 250 domains για οποιαδήποτε δεδομένη ημέρα και να είναι σε θέση να εκδίδουν εντολές στα εκατομμύρια των σκουληκιών.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τον υπολογιστή σας των Windows]

Secure και το Kaspersky έχουν καταρρίψει αυτόν τον αλγόριθμο και μπορούν να προβλέψουν τους τομείς στους οποίους η Conficker θα επιχειρήσει να επικοινωνήσει σε οποιαδήποτε δεδομένη ημέρα και η F-Secure έχει προσφέρει προηγουμένως αυτήν τη λίστα προβλέψεων σε διαχειριστές δικτύου που θα μπορούσαν να την χρησιμοποιήσουν για να μπλοκάρουν υπολογιστές στο δίκτυό τους

Ελάτε Δευτέρα, το OpenDNS θα χρησιμοποιήσει μια παρόμοια προσέγγιση για να μπλοκάρει οποιοδήποτε υπολογιστή ή δίκτυο που χρησιμοποιεί την εταιρεία για την υπηρεσία DNS (domain name system), η οποία μεταφράζει τα φιλικά προς τον άνθρωπο ονόματα όπως pcworld.com στις διευθύνσεις IP που χρησιμοποιείται από μηχανές, από την απόκτηση ενός αρχείου DNS για έναν τομέα Conficker. Χρησιμοποιώντας μια λίστα από το Kaspersky, το OpenDNS θα απέχει από την αποστολή μιας ζητούμενης μετάφρασης διεύθυνσης ονόματος-προς-IP για οποιοδήποτε τομέα, επιτυγχάνοντας έτσι τη στείρα του σκουληκιού, εμποδίζοντας το να φτάσει σε ένα κέντρο εντολών

Όσοι έχουν εγγραφεί ένας ελεύθερος λογαριασμός OpenDNS θα λάβει προειδοποιητικό μήνυμα ηλεκτρονικού ταχυδρομείου ότι ένας υπολογιστής στο οικιακό ή επιχειρησιακό του δίκτυο πιθανόν να μολυνθεί από το Conficker αν το OpenDNS αποκλείσει μια απόπειρα σύνδεσης, λέει ο Ulevitch. Αλλά μπορείτε επίσης να χρησιμοποιήσετε την υπηρεσία χωρίς να εγγραφείτε για λογαριασμό, ο οποίος θα εμποδίσει ακόμα την προσπάθεια σύνδεσης χωρίς να στείλει προειδοποιητικό μήνυμα ηλεκτρονικού ταχυδρομείου. Οι κάτοχοι λογαριασμού θα είναι επίσης σε θέση να ελέγξουν τον πίνακα ελέγχου υπηρεσίας για μια προειδοποίηση.

Πρόκειται για μια καλή προσέγγιση, που μπορεί να χρησιμοποιηθεί ιδιαίτερα για τις μικρές επιχειρήσεις ή τα οικιακά δίκτυα που δεν είναι σε θέση να χρησιμοποιήσουν τους ίδιους τους αποκλειστικούς κατάλογους. Εάν ανησυχείτε για το ενδεχόμενο να έχετε υπολογιστές στο οικιακό ή επιχειρηματικό σας δίκτυο που έχουν μολυνθεί από το Conficker, είναι γρήγορο και εύκολο να αρχίσετε να χρησιμοποιείτε το OpenDNS. Η εταιρεία λέει ότι σχεδιάζει να επεκτείνει την προσέγγιση στο μέλλον.

Σκουλήκι Κινδύνου Σκουλήκι Κρίσιμη Microsoft Patch

Σκουλήκι Κινδύνου Σκουλήκι Κρίσιμη Microsoft Patch

Plus: Αποκλεισμός των τελευταίων επιθέσεων IE και Excel και αποκατάσταση της ασφάλειας F-Secure

Εικονογράφηση: Joe Zeff1. Το σκουλήκι Conficker παίρνει ένα κακό δίδυμο: Το σκουλήκι Conficker έχει δημιουργήσει ένα ακόμη πιο κακό δίδυμο που οι ερευνητές πιστεύουν ότι θα μπορούσαν να δώσουν σε εκείνους που το δημιούργησαν περισσότερους τρόπους για να χρησιμοποιήσουν και να καταχραστούν τους υπολογιστές τους που μολύνουν

Εικονογράφηση: Joe Zeff1. Το σκουλήκι Conficker παίρνει ένα κακό δίδυμο: Το σκουλήκι Conficker έχει δημιουργήσει ένα ακόμη πιο κακό δίδυμο που οι ερευνητές πιστεύουν ότι θα μπορούσαν να δώσουν σε εκείνους που το δημιούργησαν περισσότερους τρόπους για να χρησιμοποιήσουν και να καταχραστούν τους υπολογιστές τους που μολύνουν

Εικονογράφηση: Lou Beach2. Η Wall Street Beat: Η οικονομία χτυπάει την HP, την Apple, την Sprint Nextel και την Analyst: Η HP παρουσιάζει κακά νέα για τη Microsoft: Οι κακές οικονομικές ειδήσεις συνεχίζουν να έρχονται, αυτή τη βδομάδα από την Hewlett-Packard, την Apple και τη Sprint Nextel. Ο δεύτερος σύνδεσμος αυτής της καταχώρησης συμπεριλαμβάνεται ως παράδειγμα της επίφορης επίδρασης κυματισμού.

Ένας υπολογιστής σκουλήκι που η Κίνα προειδοποίησε τους χρήστες του Διαδικτύου είναι μια ενημερωμένη έκδοση του ιού Panda Burning Incense, ο οποίος μολύνει εκατομμύρια υπολογιστές στη χώρα πριν από τρία χρόνια, σύμφωνα με την McAfee. Ο σκώληκας Panda, επίσης γνωστός ως Fujacks, προκάλεσε εκτεταμένες ζημιές σε μια εποχή που η γνώση του κοινού σχετικά με την ασφάλεια στο διαδίκτυο ήταν χαμηλή και οδήγησε στις πρώτες συλλήψεις της χώρας για τη δημιουργία ιών το 2007. Η νέα παραλλαγή σκουλήκι, μία α

Ένας υπολογιστής σκουλήκι που η Κίνα προειδοποίησε τους χρήστες του Διαδικτύου είναι μια ενημερωμένη έκδοση του ιού Panda Burning Incense, ο οποίος μολύνει εκατομμύρια υπολογιστές στη χώρα πριν από τρία χρόνια, σύμφωνα με την McAfee. Ο σκώληκας Panda, επίσης γνωστός ως Fujacks, προκάλεσε εκτεταμένες ζημιές σε μια εποχή που η γνώση του κοινού σχετικά με την ασφάλεια στο διαδίκτυο ήταν χαμηλή και οδήγησε στις πρώτες συλλήψεις της χώρας για τη δημιουργία ιών το 2007. Η νέα παραλλαγή σκουλήκι, μία α

«Έχει γίνει πιο περίπλοκο με την προσθήκη ενός Rootkit», δήλωσε ο Nguyen. "Είναι σίγουρα πιο δύσκολο για τους χρήστες να καθαρίσουν και ακόμη και να ξέρουν ότι τα συστήματά τους έχουν παραβιαστεί."