A Conficker meltdown félelmei nagyon eltúlozottak

Azt gondolják, hogy a Confickernek több mint 10 millió PC-je van fertőzött világszerte, és a kutatók becslése szerint több millió új számítógépet használnak. ezek a gépek továbbra is fertőzöttek. Ha a bűnözőket, akik létrehozták a hálózatot, használhatnák ezt a hálózatot, hogy elindítsanak egy nagyon hatékony elosztott denial of service (DDOS) támadást más számítógépekkel szemben az interneten.

Az április 1 az a nap, amikor a féreg megváltoztatja ahogyan frissül, egy sokkal nehezebb rendszerre költözött, de a legtöbb biztonsági szakértő azt állítja, hogy ez kevés hatással lesz a legtöbb számítógépes felhasználó életére.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépről]

Mindazonáltal sokan aggódnak Richard Howard, az iDefense Security Intelligence igazgatója szerint. "Egész nap a járdán járunk az ügyfelek felé" - mondta. Gyakran a probléma az volt, hogy a cég vezetői elolvasták az április 1-jén történt incidensről szóló jelentéseket, majd folytatták "az informatikai és biztonsági személyzeteiket" - mondta Howard egy e-mail interjúban. a 60 perces amerikai hírportfólió 60 perces jelentést tesz közzé a Conficker vasárnapján, amelynek címe: "Az internet fertőzött."

Conficker "lehetett, talán április 1-jén … de senki sem tudja, hogy április 1-jén csak utasítás kiad amely azt mondja: "Csak ülj ott, vagy elkezd pénzt lopni vagy spam támadást létrehozni" - mondta a CBS riportere, Lesley Stahl az interjú előtti interjúban. "Az igazság az, hogy senki sem tudja, mit csinál ott."

Az április 1-jén a Conficker kutatói a trigger dátumot hívják, amikor a féreg átváltja a szoftverfrissítéseket. A féreg már több ilyen kiváltó időpontot is magában foglal, köztük január 1-jét is, amelyek közül egyik sem gyakorolt ​​közvetlen hatást az informatikai műveletekre, Phil Porras, a féreg tanulmányozó SRI International programigazgatója szerint. "Technikailag látni fog egy új képességet, de kiegészíti azt a képességet, amely már létezik "- mondta Porras. A Conficker jelenleg a peer-to-peer fájlmegosztást használja a frissítések letöltéséhez.

A féreg, amely tavaly október óta terjedt el, speciális algoritmust használ annak meghatározására, hogy milyen internetes tartományokat fog letölteni.

A biztonsági kutatók megpróbálták lecsapolni a Conficker-et azzal, hogy megakadályozták a bűnözők számára, hogy elérjék a Conficker által minden nap használt 250 internetes tartományt, hogy útmutatást kérjenek, de április 1-jétől kezdődően az algoritmus naponta 50 000 véletlenszerű domainet generál - sok a kutatók számára, hogy csatlakozzanak.

Fokozatosan frissül a Conficker hálózat, de ez időbe fog telni, és semmilyen drámai várhatóan nem várható április 1-jén Porras, Howard és a Secureworks és a Panda Security kutatói szerint.

"Nincs egyértelmű bizonyíték arra, hogy a Conficker botnet valami drámát fog tenni" - mondta Andre DiMino, a Shadowserver Alapítvány társalapítója, önkéntes biztonsági csoport. "Ez megváltoztatja a domain használatát a nagyobb medencénél, és megpróbálhat egy másik változatot dobni, de eddig ez az egész."

"A rendszeres felhasználóknak csak azt kell győződniük róla, hogy javításra szorulnak, és rendkívül szorgalmasak lesznek a lehetséges új módszerekről a fertőzés. "