Dragnet: Big Escape / Big Man Part 1 / Big Man Part 2
A biztonsági szakértők szerint a Conficker féreg fertőzött rengeteg számítógép, így ez a legnagyobb "botnet" a feltört számítógépek a bolygón. Az a dolog azonban, amiről nem tudnak egyetérteni, pontosan hány embert találtak meg.
A kutatócsoport, amely a leginkább nyomon követte - és küzd - a féreg most kiadta saját becslését Conficker mérete. A Conficker Munkacsoport által összeállított adatok szerint a Conficker már csak 4,6 millió egyedi IP-címet kap. Korábbi A és B változatai a 3,4 millió IP-cím legfontosabb részét képezik - a legutóbbi C-változat 1,2 millió címet kapott.
A legtöbb fertőzést mérő ország az összes variáció esetében Kína, Brazília és Oroszország
[További információk: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]A Conficker már október óta fertőzte meg a Windows gépeket, de az elmúlt hetekben egyre nagyobb figyelmet szentelt, a Conficker.C, a féreg frissítette az utasításokat, így sokkal nehezebb megállítani.
Az elmúlt hétvégén a Conficker közel 800 PC-t fertőzött meg az Utah Egészségtudományi Centrumának egyetemén. Az IT-munkatársak azt gondolják, hogy egy fertőzött hüvelykujj-meghajtón keresztül lehetett a hálózaton keresztül. Ha egy számítógépre van telepítve, akkor a Conficker nagyon hatékonyan próbál ki más, nem repedezett Windows-gépeket elterjedni.
A felhasználók, akik kíváncsiak, hogy fertőzöttek a féregzel, kipróbálhatják a SecureWorks által kifejlesztett egyszerű tesztet.
Az OpenDNS és az IBM Internet Security Systems csoportja héttel ezelőtt elmondta, hogy a Conficker féreghez képest a számítógépek akár 4 százalékát is elérheti, de a munkacsoport elemzése szerint a szám valószínűleg jóval alacsonyabb.
"Reméljük, hogy ezek a számok közzéteszik a valóság egy részét az egyenletbe "- mondta Andre DiMino, a Shadowserver Alapítvány társalapítója és a munkacsoport tagja. Nem hiszi, hogy a PC-k 4 százaléka fertőzött. "Nehéz most meghozni egy esetet," mondta. "De a fertőzések tényleges száma magasabb vagy alacsonyabb lehet, mint 4,6 millió, elismerte DiMino. Mivel a munkacsoport módszere IP-címeket számít, túlbecsülhetik azokat a fogyasztókat, akik több IP-címről jelentkeznek be, vagy alulmaradtak a vállalati fertőzések, amelyek gyakran egy IP-cím mögött rejlenek.
OpenDNS, IBM és a munkacsoport a becslésekhez különböző technikákat alkalmaztak, de mindegyikük támaszkodik arra, hogy a fertőzött gépeknek utasításokat kell kérniük egy "parancs- és vezérlő" kiszolgálóval. A Munkacsoport megszerzi adatait azáltal, hogy a fertőzött gépek által használt internetes pontokon "lejtő" kiszolgálókat állított fel az utasítások letöltésére. Ezt megtették azzal, hogy átvette az internetes doméneket, amelyeket a Conficker programozott, hogy megkeresse ezeket az utasításokat.
A Munkacsoport által mért fertőzések száma összhangban van a féreg korábbi változatainak becsléseivel, mondta DiMino. "Az As és a B nem mindegyikét váltották Cs-be." A további problémák bonyolítása érdekében a múlt héten a Conficker új változatát észlelték, és ez elsősorban a peer-to-peer technikák használatával kommunikál. nem könnyű mérni a munkacsoport nyitható kiszolgálóitól. Ez azt jelenti, hogy a csoportnak valószínűleg új módja van a fertőzések számlálására, mivel a peer-to-peer változat terjed, DiMino szerint.
Bár a Munkacsoport adatai első pillantásra nagyon eltérnek az IBM-től, nem meglepőek, állítja Holly Stewart, az IBM Internet Security Systems (ISS) nevű fenyegetéskezelési vezetője. "Nagyon nehéz" megoldást találni a botnet méretére, mondta. - Nem hiszem, hogy bárki tökéletes választ adna - mondta. "Egy adatpontjuk van, és van egy másik adatpontunk."
"Ha megkérdezed, hogy mi az igazi szám - tette hozzá - nem tudjuk."
A Microsoft azt mondta csütörtökön, hogy eltávolította közel 1 millió példányban egy különösen virulens jelszó-lopó féreg február első felében. A vállalat rosszindulatú szoftverek eltávolító eszköze (MSRT) több mint 981 000 példányt gyújtott fel a Win32 / Taterf nevű programcsaládról, amely leginkább a World of Warcraft, a Legend of Mir és a Gamania játékok felhasználóneveinek és jelszavainak megszerzésére használt.
Taterf hónapok óta különösen elterjedt. A Microsoft tavaly több mint 700 000 példányt távolított el egy nap alatt egyedül. A féreg egy másik jelszóriasztó mutatós változata, a Win32 / Frethog néven ismert - a Microsoft közel 317 000 példányt fretogolt ebben a hónapban.
A negyedév nettó eredménye 423 millió euró (602 millió dollár ), amely 4% -kal haladja meg az egy évvel korábbi 408 millió eurót. A bevételek 2,58 milliárd euróra csökkentek, 10 százalékkal kevesebbet, mint az előző évi 2,86 milliárd euró. Ebből 1,95 milliárd euró került szoftveres és szoftverrel kapcsolatos szolgáltatásokból, 5 százalékkal kevesebb, mint az előző évi 2,06 milliárd euró.
A szoftver értékesítés 543 millió eurót tett ki az összmennyiséghez képest, ami 40 százalékkal kevesebb, mint egy évvel korábban. Az SAP a 2008-ban tapasztalt rekord második negyedévre és a nehéz gazdasági környezetre vonatkozó hibás összehasonlítás miatt hibáztatta.
Az indiai kormány megkönnyíti a levelek és egyéb adatok Skype- A BlackBerry és a Gmail beszámolók szerint a kormány felkérte a kormányt, hogy küldjön értesítést a Skype és a Research In Motion (RIM) számára annak biztosítására, hogy e-mailjeik és egyéb adatszolgáltatásai megfeleljenek olyan formátumoknak, amelyek a biztonsági és hírszerző ügynökségek szerint két indiai újságban jelentettek szerint.
A Skype és a BlackBerry szolgáltatás tiltást szenved Indiában, ha nem felelnek meg 15 napon belül, a The Economic Times és a The Hindu Üzleti vonal. Hasonló értesítést küldünk a Google-nak, kérve, hogy olvasható formában hozzáférjen a Gmail tartalmához.