Conficker'in Sıfır Saatleri Bir Etkinlik Olmadan Geliyor - Yine de

Conficker.c solucanının 1 Nisan gece yarısında beklenen bir aktivasyonu, internetin kendisinin etkilenebileceğine dair duydukları korkulara rağmen, olaysız geçti, ancak güvenlik araştırmacıları, kullanıcıların henüz ormandan çıkmadığını söyledi.

"Bunlar Adamlar, alt yapıyı almayı düşünmüyorlar, bence, bu onları kurbanlarından ayırırdı, "dedi. Virüs koruma firması Trend Micro'nun tehdit araştırmacısı Paul Ferguson, Conficker.c teknolojisini ve tasarımını" hemen hemen "olarak nitelendirdi "

" "İyi adamların, orkestrasyonlarına karşı koyma ve azaltmalarını daha da zorlaştıracak altyapıyı korumak ve sürdürmek istiyorlar" dedi.

[Daha fazla okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları kaldırmak için]

Solucan Stirileri

Conficker.c, 1 ​​Nisan'da GMT'nin gece yarısı GMT'deki komut ve kontrol sunucuları ile etkilenen ana bilgisayarlardan bağlantı kurmak üzere programlandı. Bu kontrol sunucularına ulaşmak için Conficker.c, 50.000 alan adının bir listesini oluşturur ve daha sonra 500 etki alanı seçer iletişim isimleri. Bu süreç başladı, araştırmacılar dedi.

Conficker.c ile tam olarak kaç bilgisayar bulaştığı bilinmemekle birlikte, Conficker solucanının tüm varyantları tarafından enfekte edilen sistemlerin tahmini sayısı 10 milyonu geçiyor ve bunu en büyük şimdiye kadar görülmüş botnet'ler.

Enfekte bilgisayarlar beklendiği gibi komut sunucularına ulaşmaya başlarken, hiç bir şey olmamıştı.

"Conficker'ın ulaştığını gözlemledik, ancak şu ana kadar ulaşmaya çalıştıkları sunucuların hiçbiri Almanya'da McAfee Avert Labs'da bir güvenlik stratejisti olan Toralv Dirro, yeni bir kötü amaçlı yazılım ya da yeni bir komut sunuyor.

Bu sadece Conficker'ı kontrol eden kişilerin zamanlarını bilerek, araştırmacıları ve BT yöneticilerini beklemek için kullandıkları anlamına gelebilir. Gardiyanlarını rahatlat ve en kötüsünün bittiğini düşün.

“Conficker'ın, herkesin bu konuda çok heyecanlı olduğu ve çok dikkatli bir şekilde baktığı ilk fırsattan yararlanması için oldukça aptalca olur.” dedi. "Bir şey olsaydı, muhtemelen birkaç gün içinde olur."

Tespitler, Masumiyetler Artışı

Zaman Conficker's tarafında değil. Solucan kullanıcılar tarafından kolayca tespit edilip kaldırılabilir. Örneğin, bir bilgisayar McAfee.com, Microsoft.com veya Trendmicro.com gibi Web sitelerine erişemiyorsa, bu da bilgisayarın virüs bulaşabileceğinin bir göstergesidir.

Ayrıca, BT yöneticileri gelen trafiği kolayca tespit edebilirler. tekil alan adlarından ve şirket ağlarındaki bilgisayarlara erişimi engelle. Dirro, "Daha uzun suçlular beklemekte, daha az enfekte olmuş ev sahipleri beklemektedir."

Ek güvenlik, satıcılara ve diğerlerine, alanlara erişimi engellemek için bir araya getirilen Conficker Çalışma Grubu adı verilen gevşek bir koalisyondan geliyor. Conficker ile iletişim kurmaya çalışıyor. Ancak, solucanın daha önceki sürümlerini engellemede başarılı olan bu çabaların Conficker.c'nin etkinleşmesine karşı etkili olup olmayacağı hemen belli değil.

"Onları engelleme girişimlerinin ne kadar başarılı olduğunu gerçekten söyleyemeyiz ya da onları yönlendirmemek, "dedi Dirro. "İlk alanın aslında kötü amaçlı yazılım sunmaya başladığında göreceğimiz bir şey var, eğer en azından bir tanesi bunu yapmaya başlarsa."

Aktivasyonun son tarihinin geçmesine rağmen, Conficker tarafından sunulan tehdit gerçek kalır.

"Bunlar Çocuklar çok sofistike, çok profesyonel, çok kararlı ve çok şeyleri nasıl uyguladıkları ve değiştirdiklerini ölçüyorlar, "dedi. Ferguson, Conficker.c'nin daha önceki solucan sürümlerinden daha iyi savunulduğunu ve hayatta kaldığını ekledi. "1 Nisan'daki bu aktivasyon muhtemelen keyfi ve histeriye neden oldu."

Bir noktada, Conficker.c'nin arkasındaki insanlar yarattıkları botnet'ten gelir elde etmeye çalışabilirler veya başka niyetleri olabilirler.

Ferguson, "Büyük gizem, bu büyük yüklü silahın, bilinmeyen kişilerin kontrolü altındaki milyonlarca makine ağının olması." Dedi. "İnsanların neden güdülerini insanlarla oynamaktan başka bir şey olmadığına dair bir işaret vermediler."