A Conficker Zero Hour rendezvény nélkül érkezik - Mégis

A Conficker.c féreg várható bekapcsolása április 1-jén éjfélkor áthaladt incidens nélkül, annak ellenére, hogy szenzációs félelmet keltett az internet, de a biztonsági kutatók szerint a felhasználók még nincsenek az erdőben. a srácoknak nincsenek tervük az infrastruktúra leállítására, hiszen ez elválasztaná őket az áldozattól "- mondta Paul Ferguson, a Trend Micro víruskereső cég fenyegető kutatója, aki a Conficker.c technológiáját és formatervezését" nagyjából a technika jelenlegi állása szerint. "

" Szeretnék fenntartani az infrastruktúrát és helyben, hogy sokkal nehezebbé tegyük a jó fiúk számára, hogy ellensúlyozzák és mérsékeljék, amit megszerveztek. "

[További olvasmány: Hogyan a rosszindulatú program eltávolítása a Windows számítógépről]

A féreg mozog

A Conficker.c-t úgy tervezték, hogy április 1-jén éjfélkor GMT-ről létrejöhessen egy kapcsolatot a fertőzött gazda-számítógépekkel a parancs-és-vezérlő szerverekkel. A vezérlőszerverek eléréséhez a Conficker.c 50.000 domainnév listát állít elő, majd kiválasztja az 500 tartományt névvel kapcsolatba lépni. Ez a folyamat megkezdődött, a kutatók szerint.

Pontosan hány számítógép van fertőzött Conficker.c-vel még nem ismert, de a Conficker féreg minden változatával fertőzött rendszerek becsült száma meghaladja a 10 milliót, így ez az egyik legnagyobb

Amíg a fertőzött számítógépek a várakozásoknak megfelelően megpróbálták elérni a parancskiszolgálókat, nem történt semmi kedvezőtlen esemény.

"Megfigyeltük, hogy a Conficker elér, de eddig egyetlen kiszolgáló sem próbál elérni minden új rosszindulatú programot vagy új parancsot szolgálnak fel "- mondta Toralv Dirro, a McAfee Avert Labs biztonsági stratégiája Németországban.

Ez csak annyit jelenthet, hogy a Conficker irányítói eleget tesznek az idejüknek, várják a kutatókat és az informatikai vezetőket lazítsák õket, és feltételezzék, hogy a legrosszabb vége van.

"Elég hülyeség lenne a Conficker vezetõ fickók számára az elsõ lehetõség kihasználására, amikor mindenki nagyon izgatott, és nagyon óvatosan néz rá" - mondta Dirro. "Ha valami megtörténik, akkor pár nap múlva valószínűleg megtörténik."

Detections, Innoculations Increase

Az idő nem a Conficker oldalán van. A féreg könnyen észlelhető és eltávolítható a felhasználók által. Például, ha a számítógép nem képes elérni olyan webhelyeket, mint a McAfee.com, a Microsoft.com vagy a Trendmicro.com, amely jelzi, hogy a számítógép fertőzött.

Emellett az informatikai vezetők könnyen észrevehetik a forgalom páratlan domainnevekből és blokkolja a vállalati hálózatok számítógépeinek hozzáférését. "A hosszabb bűnözők várják, a kevésbé fertőzött gazda, amit kaptak" - mondta Dirro.

További segítség származik a biztonsági szolgáltatók laza koalíciójából, mások pedig a Conficker Munkacsoportnak nevezték el. A Conficker megpróbál kommunikálni. De nem azonnal világos, hogy azok az erőfeszítések, amelyek sikeresen blokkolják a féreg korábbi verzióit, hatékonyan fognak érvényt szerezni a Conficker.c.

aktiválásával szemben. "Nem igazán mondhatjuk, mennyire sikeresek azok a blokkolások, nem irányítva őket - mondta Dirro. "Ez az, amit látni fogunk, amikor az első domain valóban rosszindulatú programokat indít, ha legalábbis elkezdi ezt tenni."

Az aktiválási határidő rendíthetetlen átadása ellenére a Conficker által felvetett veszély továbbra is valós. a srácok nagyon kifinomultak, nagyon profiek, nagyon elszántak és nagyon mérik, hogyan hajtják végre és változtatnak a dolgokban "- mondta Ferguson, hozzátéve, hogy a Conficker.c jobb védelme és túlélhetőbb, mint a féreg korábbi verziói. "Ez az aktiválás április 1-jén valószínűleg csak önkényes volt, és a hisztériát okozta."

A Conficker.c mögött álló emberek egy időben megpróbálhattak bevételt generálni az általuk létrehozott botnetből, vagy más szándékukkal.

"A nagy rejtély az, hogy van ez a nagy betöltő pisztoly, ez a hálózata több millió gép, amely az ellenőrzése alatt ismeretlen személyek" Ferguson mondta. "Nem adtak arra utalást, hogy mi indítékaik más, mint az emberekkel való játék."