אנדרואיד

Conficker, איום האינטרנט מס' 1, מקבל עדכון

The Conficker Worm - Cyber Security Minute

The Conficker Worm - Cyber Security Minute
Anonim

חוקרי אבטחה טוענים שתולעת שמדבקת מיליוני מחשבים ברחבי העולם תוקנה מחדש כדי לחזק את ההגנה שלה, תוך ניסיון לתקוף עוד מכונות.

Conficker, אשר מנצל פגיעות בתוכנה של מיקרוסופט, פגעה לפחות ב -3 מיליון מחשבים אישיים, ואולי אפילו 12 מיליון, מה שהופך אותו לבוטנט ענק ואחת הבעיות החמורות ביותר באבטחת המחשב בשנים האחרונות.

Botnets יכול לשמש לשליחת דואר זבל ולתקוף אתרים אחרים, אבל הם צריכים להיות מסוגלים לקבל הוראות חדשות. Conficker יכול לעשות את זה בשתי דרכים: הוא יכול לנסות לבקר באתר אינטרנט ולקחת הוראות או שהוא יכול לקבל קובץ מעל רשת מוצפן מובנית P-to-P (Peer-to-Peer).

קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

במהלך היום האחרון או כך, חוקרים עם Websense ו Trend Micro אמר כמה מחשבים נגועים Conficker קיבל קובץ בינארי מעל P-to-P. הבקרות של Conficker נבלמו על ידי המאמצים של הקהילה הביטחונית לקבל הנחיות דרך אתר אינטרנט, ולכן הם משתמשים כעת בפונקציה P-to-P, אמר ריק פרגוסון, יועץ אבטחה בכיר עבור הספק Trend Micro.

חדש בינארי אומר Conficker להתחיל לסרוק עבור מחשבים אחרים, כי לא תוקנו את הפגיעות של מיקרוסופט, אמר פרגוסון. העדכון הקודם הפך את היכולת הזו, ורמזו על כך שהבקרים של קונפיקר אולי חשבו שהבוטנט גדל יותר מדי. אבל עכשיו, "זה בהחלט מעיד על כך שהם מחפשים שליטה במכונות נוספות", אומר פרגוסון. > העדכון החדש גם אומר Conficker ליצור קשר עם MySpace.com, MSN.com, Ebay.com, CNN.com ו AOL.com ככל הנראה כדי לאשר כי המכונה נגוע מחובר לאינטרנט, אמר פרגוסון. הוא גם חוסם מחשבים נגועים מביקור באתרי אינטרנט מסוימים. גירסאות קודמות של Conficker לא יאפשרו לאנשים לגלוש לאתרי האינטרנט של חברות האבטחה.

בטוויסט אחר, נראה שהבינארי מתוכנן להפסיק לפעול ב -3 במאי, דבר שיכבה את הפונקציות החדשות. > זה לא הפעם הראשונה Conficker כבר מקודד עם הוראות מבוססות זמן. מומחי אבטחת המחשבים התכוננו לקטסטרופה ב -1 באפריל, כאשר קונפיקר היה אמור לנסות לבקר 500 מתוך כ -50,000 אתרי אינטרנט אקראיים שנוצרו על ידי אלגוריתם פנימי כדי לקבל הוראות חדשות, אבל היום עבר ללא תקלות. היא כי העדכון החדש אומר Conficker ליצור קשר עם תחום זה ידוע להיות מזוהה עם botnet אחר שנקרא Waledec, אמר פרגוסון. Wotec Botnet גדל בצורה דומה לתולעת סטורם, עוד botnet גדול כי עכשיו דהה אבל שימש לשלוח דואר זבל. פירושסון אומר כי ייתכן כי באותה קבוצה ניתן היה לקשר את כל שלושת הבוטנטים, אך למרות זאת, למרות שקונפיקר לא נראה בשימוש עדיין למטרות זדוניות, הוא עדיין מהווה איום, אומר קרל לאונרד. מנהל עבור Websense באירופה. הפונקציונליות של P-to-P מצביעה על רמה של תחכום, הוא אמר. "ברור שהם השקיעו מאמץ רב באיסוף חבילה זו של מכונות", אמר לנארד. "הם רוצים להגן על הסביבה שלהם ולהשיק את העדכונים האלה בצורה שבה הם יכולים לנצל אותם בצורה הטובה ביותר". לא כל המחשבים הנגועים ב- Conficker יתעדכנו במהירות. כדי להשתמש בפונקציונליות העדכון P-to-pp, מחשב נגוע ב- Conficker חייב לחפש מחשבים נגועים אחרים, תהליך שאינו מיידי, Ferguson.

בהתחשב בעובדה שמומחים בתחום האבטחה שונים במידה ניכרת ממספר המחשבים הנגועים עם זאת, הם מזהירים כי הממצאים שלהם הם ראשוניים, שכן העדכון הבינארי עדיין מנותח.

למרות ש- Microsoft פרסמה תיקון תוכנה חירום באוקטובר האחרון, Conficker ממשיכה לנצל את אותם מחשבים אשר לא תוקנו. למעשה, כמה גרסאות של Conficker יהיה למעשה תיקון הפגיעות לאחר המכונה נגוע כך שאף תוכנה זדונית אחרים לא יכול לנצל את זה.