ŞAşırtıcı Bir Erime Tehdidi Oldukça Abartılı

Kötü şöhretli Conficker solucanının bir şekilde yükseleceğini ve 1 Nisan'da interneti tahrip edeceğini düşünen güvenlik uzmanları Cuma günü yanlış anladılar.

Conficker'ın dünya çapında 10 milyondan fazla PC'yi enfekte ettiği düşünülüyor ve araştırmacılar birkaç milyonu tahmin ediyorlar. Bu makineler enfekte kalır. Şebekeyi kuran suçluların istedikleri takdirde, bu ağı, internetteki diğer bilgisayarlara karşı çok güçlü bir dağıtılmış hizmet reddi (DDOS) saldırısı başlatmak için kullanabilirler.

1 Nisan, solucanın değişmeye ayarlandığı gün Kendisini güncellemenin yolu, savaşmak için çok zor olan bir sisteme geçmektir, ancak çoğu güvenlik uzmanı bunun bilgisayar kullanıcılarının hayatlarında çok az etkisi olacağını söyler.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımlar nasıl kaldırılır]

Yine de, iDefense Güvenlik İstihbaratının müdürü Richard Howard'a göre, birçok insan endişeli. "Müşterileri tüm gün boyunca çıkıntıdan aşağıya doğru yürüyoruz" dedi. Çoğu zaman, sorun, şirket yöneticilerinin 1 Nisan olayının raporlarını okuduğu ve daha sonra “BT ve güvenlik personelini hızlandırmaya başladıklarını” söylemesiydi, Howard bir e-posta röportajında ​​şöyle dedi:

Bu hype muhtemelen daha da yoğunlaştığında ABD TV newsmagazine 60 Dakika, Conficker'de Pazar günü "Internet Enfekte Edildi" başlıklı bir raporu yayınladı.

Conficker ", 1 Nisan'da tetiklenebilir. Ancak, 1 Nisan'da sadece bir talimat verileceğini kimse bilemez CBS muhabiri Lesley Stahl, gösterinin önündeki bir röportajda 'Sadece orada oturmaya devam et' ya da paramızı çalmaya ya da bir spam saldırısı yaratmaya başlayıp başlamayacağını 'söylüyor. “Gerçek şu ki, kimse orada ne yaptığını bilmiyor.”

1 Nisan, Conficker araştırmacılarının yazılım güncellemeleri için göründüğü şekli değiştireceği zaman tetikleyici bir tarih çağrısında bulunuyor.

"Teknik olarak biz," Solucan, 1 Ocak da dahil olmak üzere, BT operasyonları üzerinde hiçbir doğrudan etkisi olmayan bu tür tetikleme tarihlerine sahipti. Porras, yeni bir yetenek görecek, ancak zaten var olan bir yeteneği tamamlıyor. Conficker şu anda güncellemeleri indirmek için eşler arası dosya paylaşımını kullanıyor.

Geçen yılın Ekim ayından bu yana yayılan solucan, talimatları indirmek için hangi İnternet alan adlarını kullanacağını belirlemek için özel bir algoritma kullanıyor.

Güvenlik araştırmacıları, Conficker'ın suçluları, her gün Conficker’ın talimatlara bakmak için kullandığı 250 İnternet alanına erişmelerini engelleyerek engellemeye çalışmıştı. Ancak, 1 Nisan’dan başlayarak, algoritma günde 50.000 rastgele alan adı oluşturacak. Araştırmacıların birçoğu ile bağlantı kuracaklar.

Yavaş yavaş, Conficker ağı güncellenecek, ancak bu zaman alacak ve Porras, Howard ve Secureworks ve Panda Security'deki araştırmacılara göre 1 Nisan'da dramatik bir şey beklenmiyor.

"Conficker botnet'in dramatik bir şey yapacağı konusunda açık bir kanıt yok," diyor, gönüllü bir güvenlik grubu olan The Shadowserver Foundation'ın kurucusu Andre DiMino. "Etki alanı kullanımını daha büyük havuza dönüştürecek ve başka bir varyantı düşürmeyi deneyebilir, ancak şu ana kadar, bu konuyla ilgili."

"Düzenli kullanıcılar yalnızca yamalandıklarından ve olası yeni yöntemler konusunda çok çalıştıklarından emin olmalıdırlar. Enfeksiyon. "