תולעת Conficker: לא הסתיים עדיין

אפריל 1 בא והלך, והאינטרנט לא התפורר ולא דווח על התקפות סייבר גדולות. אבל קונפיקר עדיין נשאר איום. עכשיו לא פאניקה, זה לא אומר סייבר, ארמגדון יכול להכות בכל רגע, זה רק אומר שאתה צריך לוודא את המחשב שלך מעודכן לחלוטין אם זה לא כבר. להרגיש טוב יותר? טוב, אז בואו נסתכל על מה שמתרחש.

למה זה לא נגמר עדיין

קבוצת העבודה Conficker - המורכבת מ -27 חברות טכנולוגיה וסוכנויות כולל AOL, F-Secure, Facebook, כך עולה מסקר שנערך ב -2003. ה- CWG מעריך כי בין 3 ל -15 מיליון מחשבים נגועים ברחבי העולם, אומר 30 אחוזים של מחשבי Windows ברחבי העולם אינם מעודכנים עם התיקונים האחרונים כדי להגן מפני Conficker. מחברי הווירוסים גם הם עדיין גדולים ויכולים לתקשר עם Conficker, למרות שיכולת זו הופחתה באופן משמעותי. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

בעיה נקודות

כפי שאתה יכול לראות ממפה זו המסופקת על ידי CWG, זיהומים Conficker בארצות הברית מתרחשים פחות או יותר בכל מקום אתה יכול למצוא חיבור לאינטרנט. עם זאת, למרות כל זה אדום מבשר רעות, רק 6 אחוזים של זיהומים Conficker נמצאים בצפון אמריקה. אזורי הבעיה הגדולים ביותר מרוכזים למעשה באסיה ובדרום אמריקה, כולל וייטנאם, ברזיל, הפיליפינים ואינדונזיה, כמו גם אלג'יריה.

האזורים הפגועים ביותר עשויים גם להיות מתואמים למספר המחשבים הלא מנוצלים של Windows מאז אסיה, מזרח אירופה ודרום אמריקה הם אזורים ידועים שיש להם שימוש נרחב בתוכנות Windows פירטיות.

מאחר שרוב משתמשי Windows עם תוכנות פירטיות יש עדכונים אוטומטיים כבוי כדי למנוע זיהוי פירטיות של מיקרוסופט, משתמשים אלה בדרך כלל להישאר חשופים Conficker. אז הסיכון של Conficker נמשך, למרות ש- Microsoft מאפשרת עדכונים קריטיים עבור עותקים פיראטיים של Windows.

מה Conficker עושה

אתמול, Conficker החלה את התרגיל היומי של יצירת קשר עם 500 אתרי אינטרנט מתוך רשימה אקראית של 50,000 אתרים. Conficker ימשיך לעשות את זה כל יום עד שהוא מקבל הוראות לעשות משהו אחר. הוראות נוספות יכול להיות עדכון תוכנה פשוטה או מחשבים נגועים יכול לעבוד כמו botnet לבצע גניבה או לתקוף רשתות מחשב אחרות. הבעיה היא שבעוד אנשי אבטחה ואנשי IT פועלים לחסום את Conficker מלקבל הוראות נוספות, הם לא הצליחו לחסום את כל התנועה של Conficker. אז כמה מכונות נגוע יש gotten דרך, אבל למרבה המזל עוד הוראות לא הוצאו, עדיין. מחברים של Conficker עשויים להיות נמוך עד פרסום סביב Conficker מת לפני יצירת קשר ביצירת שלהם.

אם Conficker מתעדכן או מקבל הוראות נוספות, יכולת זו יכולה לעבור בין מכונות נגועות ללא צורך נוסף של שרת או אתר אינטרנט, משום Conficker משתמשת peer-to-peer (p2p) פרוטוקול לתקשר עם מכונות נגועות אחרות. ללא שם: נכון, Conficker הוא שיתוף קבצים. עם P2P, התולעת יכולה להפיץ עדכוני תוכנה הרבה יותר מהר מאשר אם כל מחשב נגוע צריך לתקשר עם שרת ראשי.

הספירה האחרונה?

האם זה אומר שהעולם עדיין יכול להסתיים? כנראה לא, וזה מעולם לא היה חשש עם Conficker למרות תרחישי יום הדין ייתכן שקראת. העובדה היא כי רוב מומחי אבטחה מאמינים כי Conficker היא רק תולעת botnet טיפוסית שניתן להשתמש בהם עבור גניבת זהות או לבצע צורות אחרות של cybercrime. Conficker הוא כנראה נשלט על ידי סינדיקט פשע מאורגן באסיה, במזרח אירופה, או בדרום אמריקה, ואת הקבוצה עשויה אפילו להשכיר את היכולות של Conficker אם כל botnet כל הופך פעיל.Conficker הוא איום רק אם אין במחשב את תיקוני האבטחה האחרונים של Microsoft ותוכנת אנטי-וירוס מעודכנת.

אם אתה זקוק להנחיות נוספות, התחל כאן.

לקבלת מידע נוסף על Conficker, עיין ב- מאמרים מ- PC World:

מגיע יום הקונפיקר D-Day; תולעת טלפונים דף הבית (בשקט)

Conficker הגדר לשביתה: להגן על עצמך עם אלה טיפים וכלים

הגנה מפני תולעת Conficker משתולל

Conficker תולעת התקפה תוקף יותר גרוע: הנה איך להגן על עצמך