Conficker Worm Begins Attack?
Isi kandungan:
- Pada hari Rabu, firma keselamatan April 8 telah mula melihat beberapa varian Conficker C, rasa Conficker terbaru, menerima kemas kini melalui perkongsian fail peer-to-peer (P2P) yang disulitkan fungsi. Firma Keselamatan Trend Micro melaporkan bahawa arahan Conficker baru datang dari pelayan di Korea dan fail baru telah dibuat pada 7 April 2009 pada 07:41:21. Kemas kini baru menguatkan pertahanan Conficker dan fungsi Conficker yang baru akan ditutup pada 3 Mei 2009.
- Conficker baru juga telah mula menunjukkan tanda-tanda malware tradisional. Menggunakan salah satu helah tertua dalam buku itu, yang dipanggil scareware, Conficker C baru memuat turun program antivirus palsu yang dikenali sebagai Spyware Protect 2009 (gambar). F-Secure mengatakan ia dikenali sebagai Spyware Guard 2008. Program palsu kemudian menyampaikan mesej pop-up yang memberitahu anda bahawa komputer anda dijangkiti, tetapi hanya $ 49.95 program antivirus palsu yang dapat menghapuskan malware. Anda kemudian diarahkan ke laman web palsu di mana anda secara tidak sengaja memasukkan semua maklumat kad kredit anda dan kemudian penjenayah tertawa sepanjang jalan ke bank - bank anda, iaitu. Penipuan scareware nampaknya datang dari pelayan di Ukraine, menurut Washington Post.
- Conficker, yang merupakan sekeping kecil pemrograman, sepertinya dihubungkan dengan beberapa cara untuk cacing Waledac - dan Waledac sendiri dianggap sebagai kemas kini Worm Ribut. Tidak ada kata sepakat tentang apa yang dilakukan oleh Conficker, tetapi menurut firma keselamatan F-Secure, Conficker akan pergi ke suatu domain yang diketahui dikaitkan dengan Waledac dan sebenarnya memuat turun worm Waledac. Sementara itu, Trend Micro mengatakan Conficker sedang memuat turun beberapa kod dari domain Waledac, tetapi firma keselamatan itu ingin melakukan kajian lanjut sebelum mengesahkan koneksi Conficker-Waledac. Walau bagaimanapun, Trend Micro mencadangkan bahawa Conficker mungkin bersedia untuk berfungsi sebagai botnet spamming berskala besar, fungsi yang diketahui dari cacing Waledac.
- Nampaknya Conficker baru mempunyai lebih banyak helah lengannya yang masih belum diketahui oleh penyelidik. Walaupun pasukan keselamatan cuba membongkar semua trick dan tweak terkini Conficker, mereka tahu bahawa Conficker terjaga dan penulis cacing mula menggunakan mesin yang dijangkiti Conficker untuk menghasilkan wang.
- Oleh kerana penyelidik keselamatan mula membongkar misteri yang mengelilingi versi terkini Conficker, anda boleh melindungi diri anda dari cacing dengan ujian pertama sistem anda untuk dijangkiti dan kemudian dengan memastikan anda mempunyai patch Microsoft Security terkini dan program antivirus anda adalah terkini. Kumpulan Kerja Conficker mempunyai ujian mudah untuk melihat jika anda dijangkiti Conficker.
Pada hari Rabu, firma keselamatan April 8 telah mula melihat beberapa varian Conficker C, rasa Conficker terbaru, menerima kemas kini melalui perkongsian fail peer-to-peer (P2P) yang disulitkan fungsi. Firma Keselamatan Trend Micro melaporkan bahawa arahan Conficker baru datang dari pelayan di Korea dan fail baru telah dibuat pada 7 April 2009 pada 07:41:21. Kemas kini baru menguatkan pertahanan Conficker dan fungsi Conficker yang baru akan ditutup pada 3 Mei 2009.
Sehingga 3 Mei, Conficker yang segar akan mencari Internet untuk mesin Windows yang tidak terinfeksi yang belum menggunakan patch keselamatan Microsoft MS08-67. Fungsi carian dan jangkitan ini dimatikan dalam jenis Conficker sebelumnya, mungkin untuk mengawal saiz botnet masa depan. Walau bagaimanapun, nampaknya penulis Conficker telah meneliti semula strategi itu dan ingin mengembangkan ciptaan mereka sekali lagi. Sesetengah varian Conficker juga diprogramkan untuk menjangkiti komputer yang tidak dipatenkan, dan kemudian sekali Conficker berada di dalam mesin, cacing itu menimbulkan kelemahan untuk menjauhkan jenis-jenis malware yang memanfaatkan kerentanan yang sama.
Penipuan pertama Conficker yang diturunkan
Conficker baru juga telah mula menunjukkan tanda-tanda malware tradisional. Menggunakan salah satu helah tertua dalam buku itu, yang dipanggil scareware, Conficker C baru memuat turun program antivirus palsu yang dikenali sebagai Spyware Protect 2009 (gambar). F-Secure mengatakan ia dikenali sebagai Spyware Guard 2008. Program palsu kemudian menyampaikan mesej pop-up yang memberitahu anda bahawa komputer anda dijangkiti, tetapi hanya $ 49.95 program antivirus palsu yang dapat menghapuskan malware. Anda kemudian diarahkan ke laman web palsu di mana anda secara tidak sengaja memasukkan semua maklumat kad kredit anda dan kemudian penjenayah tertawa sepanjang jalan ke bank - bank anda, iaitu. Penipuan scareware nampaknya datang dari pelayan di Ukraine, menurut Washington Post.
Conficker: Spambot dalam penyamaran?
Conficker, yang merupakan sekeping kecil pemrograman, sepertinya dihubungkan dengan beberapa cara untuk cacing Waledac - dan Waledac sendiri dianggap sebagai kemas kini Worm Ribut. Tidak ada kata sepakat tentang apa yang dilakukan oleh Conficker, tetapi menurut firma keselamatan F-Secure, Conficker akan pergi ke suatu domain yang diketahui dikaitkan dengan Waledac dan sebenarnya memuat turun worm Waledac. Sementara itu, Trend Micro mengatakan Conficker sedang memuat turun beberapa kod dari domain Waledac, tetapi firma keselamatan itu ingin melakukan kajian lanjut sebelum mengesahkan koneksi Conficker-Waledac. Walau bagaimanapun, Trend Micro mencadangkan bahawa Conficker mungkin bersedia untuk berfungsi sebagai botnet spamming berskala besar, fungsi yang diketahui dari cacing Waledac.
Conficker: Lebih daripada memenuhi mata
Nampaknya Conficker baru mempunyai lebih banyak helah lengannya yang masih belum diketahui oleh penyelidik. Walaupun pasukan keselamatan cuba membongkar semua trick dan tweak terkini Conficker, mereka tahu bahawa Conficker terjaga dan penulis cacing mula menggunakan mesin yang dijangkiti Conficker untuk menghasilkan wang.
Ke mana kita pergi dari sini?
Oleh kerana penyelidik keselamatan mula membongkar misteri yang mengelilingi versi terkini Conficker, anda boleh melindungi diri anda dari cacing dengan ujian pertama sistem anda untuk dijangkiti dan kemudian dengan memastikan anda mempunyai patch Microsoft Security terkini dan program antivirus anda adalah terkini. Kumpulan Kerja Conficker mempunyai ujian mudah untuk melihat jika anda dijangkiti Conficker.
Penipuan rangsangan ekonomi " harfiah dijadikan semalaman, "kata Eileen Harrington, pengarah bertindak Biro Perlindungan Pengguna FTC. FTC meminta syarikat pengiklanan web untuk menyaring iklan untuk penipuan rangsangan. Facebook mula membatalkan iklan sebelum FTC meminta bantuan, dan Google telah bersetuju untuk menonton iklan penipuan, kata Harrington.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]
Microsoft Sues Tiga untuk 'Penipuan Penipuan Klik' besar-besaran
Microsoft memfailkan tuntutan undang-undang pada hari Isnin terhadap tiga orang yang menuduh mereka menjalankan "
Microsoft mengajukan gugatan pada hari Senin terhadap tiga orang yang menuduh mereka menjalankan skema penipuan klik "besar" yang melibatkan memanfaatkan beratus ribu protokol IP (protokol Internet) untuk menargetkan pengiklan yang mempromosikan auto insurance dan Permainan on-line World of Warcraft.
Berhati-hatilah dengan Penipuan Cukai & Penipuan Cukai Atas Talian dan tetap selamat!
Berhati-hati dengan IRS, HMRC, Kanada, Scamsters menghubungi anda melalui e-mel palsu, panggilan telefon, mesej dirakam, SMS. Ketahui apa yang perlu diperhatikan!