Conficker מתעורר, מתחיל הדמיה

תולעת Conficker הוא חזרה לפעולה מומחי אבטחה שוב ושוב. אחד החלקים המעוצבים ביותר של תוכנות זדוניות לאחרונה קיבל עדכון והוא סוף סוף מתחיל להתנהג כמו תולעים אחרות. הנה מה שמתרחש:

צווי ציד חדשים

ביום רביעי, 8 באפריל החלו חברות האבטחה לראות כמה גירסאות של Conficker C, הטעם האחרון של Conficker, לקבל עדכונים באמצעות שיתוף הקבצים המוצפן של עמית לעמית (P2P) פונקציונליות. אבטחה משרד מגמה מיקרו מדווח כי הוראות חדשות Conficker הגיע משרת בקוריאה ואת הקובץ החדש נוצר ב -7 באפריל 2009 בשעה 07:41:21. העדכון החדש חיזק את ההגנה של Conficker והפונקציות החדשות של Conficker ייסגרו ב -3 במאי 2009.

עד ה -3 במאי, Conficker המרענן יחפש באינטרנט עבור מכונות Windows לא מזוהמות שלא החילו את תיקון האבטחה של Microsoft MS08-67. זה פונקציונליות החיפוש ו-להדביק היה כבוי זנים Conficker הקודם, ככל הנראה כדי לשלוט על גודל של botnet בעתיד. עם זאת, נראה המחברים של Conficker יש reetet כי אסטרטגיה מחפשים לגדול הבריאה שלהם שוב. כמה גרסאות של Conficker מתוכננות גם להדביק מחשב לא מסודר, ולאחר מכן, כאשר Conficker נמצא במכונה, התולעת תוקנת את החולשה כדי למנוע סוגים אחרים של תוכנות זדוניות המנצלות את אותה הפגיעות.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

לאחר ש- Conficker מדביק מחשב חדש או מקבל את הרענון שלו, הוא מנסה להתחבר אל MySpace.com, MSN.com, Ebay.com, CNN.com ו- AOL.com כדי לאמת את המחשב מחובר לאינטרנט>

הונאה הראשונה של Conficker גילה

Conficker החדש גם התחיל להציג סימנים של תוכנות זדוניות מסורתיות. באמצעות אחד הטריקים העתיקים ביותר בספר, שנקרא scareware, החדש Conficker C הורדות אנטי וירוס מזויפות בשם Spyware Protect 2009 (בתמונה). F-Secure אומר שזה נקרא Spyware Guard 2008. התוכנית מזויפת ואז מספק הודעה קופצת אומר לך כי המחשב שלך נגוע, אבל רק $ 49.95 תוכנית האנטי וירוס מזויף יכול להסיר את התוכנה הזדונית. לאחר מכן אתה מופנה לאתר מזויף שבו אתה מבלי משים להזין את כל פרטי כרטיס האשראי שלך ואז הפושעים צוחקים כל הדרך אל הבנק - הבנק שלך, כלומר. הונאה scareware נראה מגיע משרת באוקראינה, על פי וושינגטון פוסט.

Conficker: Spambot בתחפושת?

Conficker, להיות חתיכה קטנה של תכנות, נראה מחובר קצת התולעת Waledac - ו Waledac עצמה נחשבת לעדכון של תולעת סטורם. אין קונצנזוס לגבי מה שקופיקר עושה, אבל על פי חברת האבטחה F-Secure, Conficker הולך לתחום הידוע כקשור ל Waledac ולמעשה מוריד את התולעת Waledac. טרנד מיקרו, בינתיים, אומר Conficker מוריד קוד מתוך תחום Waledac, אבל חברת האבטחה רוצה לעשות מחקרים נוספים לפני אישור Conficker-Waledac הקשר. עם זאת, טרנד מיקרו מציע כי Conficker עשוי להיות מוכן לעבוד כמו botnet דואר זבל בקנה מידה גדול, פונקציה ידועה של תולעת Waledac.

Conficker: יותר מאשר פוגש את העין

כנראה Conficker חדש יש יותר טריקים שרוולו עדיין לא נחשף. בעוד צוותי האבטחה מנסים לחשוף את כל הטריקים האחרונים של Conficker ו tweaks, הם יודעים כי Conficker הוא ער המחברים של תולעת מתחילים להשתמש מכונות נגוע Conficker לעשות כסף. רק כמה רחוק זה הולך לא ידוע כרגע.

כאשר אנחנו הולכים מכאן?

כמו חוקרי אבטחה להתחיל לפענח את המסתורין סביב הגרסה האחרונה של Conficker, אתה יכול להגן על עצמך מפני התולעת על ידי בדיקה ראשונה את המערכת שלך לזיהום ולאחר מכן על ידי וודא שיש לך את התיקונים האחרונים של אבטחה של מיקרוסופט וכי תוכנית האנטי-וירוס שלך מעודכנת. קבוצת העבודה Conficker יש בדיקה פשוטה כדי לראות אם אתה נגוע Conficker