Internet'in 1 numaralı tehdidi olan Conficker'ı güncelledi

Güvenlik araştırmacıları dünya çapında milyonlarca bilgisayara bulaşmış bir solucanın savunmalarını güçlendirmek için yeniden programlandığını ve daha fazla makineye saldırmaya çalıştığını söylüyor.

Microsoft'un yazılımındaki bir güvenlik açığı, en az 3 milyon PC'yi ve muhtemelen 12 milyonu etkiledi ve bunu son yıllarda büyük bir botnet ve en ciddi bilgisayar güvenlik sorunlarından biri haline getirdi.

Botnet'ler spam göndermek için kullanılabilir ve diğer Web sitelerine saldırmak, ancak yeni talimatlar alabilmeleri gerekir. Conficker bunu iki şekilde yapabilir: bir Web sitesini ziyaret etmeye ve talimatları almaya veya özel olarak oluşturulmuş şifrelenmiş P-to-P (Eşler Arası) ağ üzerinden bir dosya alabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?

Son bir gün içinde Websense ve Trend Micro'lu araştırmacılar, Conficker bulaşmış bazı bilgisayarların P-to-P üzerinden bir ikili dosya aldığını söyledi. Conficker'in denetleyicileri, güvenlik topluluğunun bir Web sitesi aracılığıyla yol tarifi alma çabaları tarafından engellendiler, bu yüzden P-to-P işlevini kullanıyorlar, diyor Rik Ferguson, satıcı Trend Micro'nun kıdemli güvenlik danışmanı.

ikili, Conficker'a Microsoft güvenlik açığını düzeltme eki olmayan diğer bilgisayarları taramaya başlaması gerektiğini söyledi. Bir önceki güncelleme, Conficker'in kontrolörlerinin botnetin çok büyüdüğünü düşündüğünü ima eden yetenekleri kapattı.

Ama şimdi, "Conficker'ın yazarlarının daha fazla makineyi kontrol etmek istediklerini gösteriyor" diyor Ferguson.

Yeni güncellemede ayrıca, Conficker'a virüslü makinenin internete bağlı olduğunu doğrulamak için MySpace.com, MSN.com, Ebay.com, CNN.com ve AOL.com ile bağlantı kurduğunu söyledi. Ayrıca, bulaşan PC'lerin bazı Web sitelerini ziyaret etmesini engeller. Önceki Conficker sürümleri, kullanıcıların güvenlik şirketlerinin Web sitelerine göz atmasına izin vermezdi.

Başka bir bükümde, ikili yeni fonksiyonları kapatacak 3 Mayıs'ta çalışmayı durdurmaya programlanmış görünüyor.

Conficker'ın zaman bazlı talimatlarla kodlandığı ilk kez değil. Bilgisayar güvenliği uzmanları, 1 Nisan'da, Conficker'ın yeni talimatlar almak için dahili bir algoritma tarafından üretilen 50.000 rastgele Web sitesinin 500ünü ziyaret etmeye çalıştığı, ancak olay olmadan geçen günlerde felakete neden oluyordu.

Ayrıca endişe verici. yeni güncellemenin Conficker'a Waledec adında başka bir botnet ağıyla bağlantılı olduğu bilinen bir etki alanı ile iletişim kurmasını söylemesi, Ferguson'a göre. Waledec botnet, Fırtına solucanına benzeyen bir şekilde büyümüş, şimdi solmuş, ancak spam göndermek için kullanılan bir başka büyük botnetti. Bu, belki de aynı grubun tüm üç botnetle bağlantılı olabileceği anlamına geliyor, dedi Ferguson.

Conficker'ın kötü niyetli amaçlar için kullanılmadığı görülse de, hala bir tehdit oluşturuyor, Carl Leonard, bir tehdit araştırması Avrupa'da Websense için yönetici. Leonard, “P-to-P işlevselliği bir çok gelişmişlik seviyesini gösteriyor” dedi. “

“ Bu makineyi bir araya getirmek için çok çaba sarf ettikleri ortadadır ”dedi. "Çevrelerini korumak ve bu güncellemeleri, bunlardan en iyi şekilde yararlanabilecekleri bir şekilde başlatmak istiyorlar."

Conficker ile bulaşan tüm bilgisayarların hızlı bir şekilde güncellenmesi gerekmez. P-to-P güncellemesi işlevini kullanmak için, Conficker bulaşmış bir PC, bulaşmamış diğer PC'leri aramalıdır, bu işlem derhal değil, Ferguson.

Güvenlik uzmanlarının, ne kadar çok bilgisayarın bulaşabileceği konusunda çok fazla farklılık gösterdiği düşünülür. Conficker, yüzde kaçının yeni güncellemeye sahip olduğunu söylemek zor.

Trend Micro ve Websense, ikili güncellemenin hala analiz edilmeye başlamasından bu yana, bulgularının ön plana çıktığı konusunda uyardılar.

Microsoft, geçen Ekim ayında bir acil yazılım düzeltme eki yayınlamasına rağmen, Conficker yamulmamış PC'lerden yararlanmaya devam etti. Aslında, Conficker'ın bazı türevleri, makine virüs bulaştıktan sonra güvenlik açığını kapatır, böylece başka hiçbir kötü amaçlı yazılım bundan yararlanamaz.