Conficker Wakes Up
Yaygın Conficker solucanının ardındaki suçlular Solucanın çalışmasında büyük bir değişime işaret eden kötü amaçlı yazılımın yeni bir versiyonunu yayınladı.
Conficker B ++ adlı yeni varyant, SRI International araştırmacıları tarafından yeni kodun ayrıntılarını yayınlayan üç gün önce tespit edildi. Perşembe. Eğitimsiz bir gözle, yeni varyant solucanın bir önceki sürümü olan Conficker B ile hemen hemen aynı görünüyor. Ama B + + varyantı yazılımları indirmek için yeni teknikler kullanıyor ve içerik oluşturucularına enfekte makinelerle yapabilecekleri daha fazla esneklik sağlıyor.
Conficker bulaşmış makineler kötü şeyler için kullanılabilir - spam gönderme, tuş vuruşlarını kaydetme veya hizmet reddi (DoS) saldırılarını başlatma, ancak kendisini Conficker Cabal olarak adlandıran özel bir grup bunun olmasını büyük ölçüde engelledi. Yazılımın, yeni kodu arayabilecekleri Internet üzerinde binlerce buluşma noktasından birini bulmak için kullandığı algoritmayı parçalayarak Conficker'ı kontrol altında tutuyorlar. Bu buluşma noktaları, pwulrrog.org gibi benzersiz alan adlarını kullanmaktadır. Conficker Cabal, suçluların ellerine geçme konusunda çok çalışmıştır.
Yeni B + + varyantı, buluşma noktalarını aramak için aynı algoritmayı kullanır, ancak aynı zamanda içerik oluşturuculara onları tamamen atlayan iki yeni teknik verir. Bu, Cabal'ın en başarılı tekniğinin baypas edilebileceği anlamına geliyor.
Conficker, B varyantının serbest bırakıldığı Aralık ayında büyük bir yeniden yazmaya başladı. Ama bu son B + + sürümü, SRI ile bir program direktörü olan Phil Porras'a göre daha ince değişiklikler içeriyor. “Bu, yaptıklarının daha cerrahi bir değişimidir” dedi.
Bir şeyi perspektife koymak için: Conficker B'de 297 altprogram vardı; SRI, B + + 'da 39 yeni rutin eklenmiş ve mevcut üç alt program değiştirilmiş, yeni varyant üzerine bir rapor yazmıştır. B ++, "kötü amaçlı yazılım yazarlarının internet buluşma noktalarına olan gereksinimi tamamen ortadan kaldırmanın yeni yollarını arıyor olabileceğini" öne sürüyor. Raporda, "Porras, Conficker B ++ 'nın dolaşımda ne kadar sürdüğünü söyleyemedi, ancak ilk önce 6 Şubat'ta ortaya çıktı.", bir araştırmacıya göre, “Conficker” ı izleyen Hostexploit.com Web sitesinde çalışan Jart Armin'i kullanan bir araştırmacının göre.
B ++ 'nın Cabal'ın çalışmasına yanıt olarak yaratılıp yaratılmadığını bilmese de, " botnet daha sağlam ve Cabal'ın çalışmalarının bazılarını hafifletiyor, "Destek İstihbarat CEO'su Rick Wesson bir e-posta görüşmesinde söyledi.
Ayrıca Downadup olarak da bilinen Conficker, çeşitli teknikler kullanarak yayılıyor. Yerel bir alandaki bilgisayarlara saldırmak için tehlikeli bir Windows hatası kullanır ve kameralar veya depolama aygıtları gibi USB aygıtlarıyla da yayılabilir. Confier'in tüm çeşitleri SRI'ye göre yaklaşık 10.5 milyon bilgisayar kullanıyor.
Conficker Solucanı Saldırıyı Saldırdı
Microsoft, Symantec ve diğerleri, 250 $ 'lık bir ödülle Conficker solucanına karşı savaşmak için ağır bir takım hazırladılar.
BT Direktörünüz İçin Bir Mesaj Conficker Solucanı Hakkında
Conficker virüsüne karşı korunup korunmadığını BT yöneticinize sormanızı tavsiye ederim.
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,