Zero Hour Conficker Tiba Tanpa Acara - Namun

Pengaktifan worm Conficker.c di tengah malam pada 1 April lalu tanpa berlakunya kejadian, walaupun ketakutan yang sensationalized bahawa Internet itu sendiri mungkin terjejas, tetapi penyelidik keselamatan mengatakan pengguna tidak keluar dari hutan lagi.

"Ini orang tidak mempunyai reka bentuk, saya fikir, untuk mengambil infrastruktur, kerana itu akan memisahkan mereka daripada mangsa mereka, "kata Paul Ferguson, penyelidik ancaman pada vendor antivirus Trend Micro, yang memanggil teknologi dan reka bentuk Conficker.c sebagai" cukup banyak keadaan seni itu. "

" Mereka mahu mengekalkan infrastruktur dan di tempatnya untuk menjadikannya lebih sukar bagi orang-orang yang baik untuk menentang dan mengurangkan apa yang mereka perancang, "katanya. untuk mengalih keluar perisian hasad dari PC Windows anda]

Worm Worm

Conficker.c telah diprogramkan untuk menubuhkan pautan dari komputer tuan rumah yang dijangkiti dengan pelayan arahan dan kawalan pada waktu tengah malam GMT pada 1 April. Untuk mencapai pelayan kawalan ini, Conficker.c menjana senarai 50,000 nama domain dan kemudian memilih 500 domain nama untuk dihubungi.

Sebenarnya berapa banyak komputer yang dijangkiti Conficker.c belum diketahui, tetapi jumlah sistem yang dijangkiti oleh semua varian dari Conficker cacing melebihi 10 juta, menjadikannya yang terbesar

Walaupun komputer yang dijangkiti telah mula menjangkau untuk memerintahkan pelayan seperti yang diharapkan, apa-apa perkara yang tidak diingini berlaku.

"Kami telah melihat bahawa Conficker sedang menjangkau, tetapi setakat ini tiada server yang mereka cuba capai melayani mana-mana malware baru atau apa-apa perintah baru, "kata Toralv Dirro, ahli strategi keselamatan di McAfee Avert Labs, di Jerman.

Ini mungkin hanya bermaksud orang yang mengawal Conficker sedang membuang masa mereka, menunggu penyelidik dan pengurus IT

"Ia akan menjadi sangat bodoh bagi lelaki yang menjalankan Conficker untuk menggunakan peluang pertama yang mungkin, apabila semua orang sangat teruja mengenainya dan melihatnya dengan sangat hati-hati," kata Dirro. "Jika sesuatu akan berlaku, ia mungkin akan berlaku dalam masa beberapa hari."

Pengesanan, Inovasi Meningkatkan

Masa tidak berada di pihak Conficker. Cacing itu boleh dikesan dengan mudah dan dikeluarkan oleh pengguna. Sebagai contoh, jika PC tidak dapat menjangkau laman web seperti McAfee.com, Microsoft.com, atau Trendmicro.com yang merupakan petunjuk bahawa komputer mungkin dijangkiti.

Di samping itu, pengurus IT dengan mudah dapat melihat lalu lintas yang akan datang dari nama domain yang aneh dan menyekat akses kepada komputer pada rangkaian syarikat mereka. "Penjenayah yang lebih lama menunggu, tuan rumah yang kurang dijangkiti," kata Dirro.

Bantuan tambahan datang dari gabungan gabungan vendor keselamatan dan lain-lain yang disebut Conficker Working Group, yang telah bersatu untuk menghalang akses ke domain yang Conficker cuba berkomunikasi dengannya. Tetapi itu tidak segera jelas sama ada usaha itu, yang telah berjaya menghalang versi cacing sebelumnya, akan berkesan terhadap pengaktifan Conficker.c.

"Kami tidak boleh mengatakan betapa berjaya percubaan menyekat mereka atau tidak mengarahkan mereka, "kata Dirro. "Itu sesuatu yang akan kita lihat apabila domain pertama sebenarnya mula berkhidmat dengan perisian hasad, sekurang-kurangnya satu mula melakukan itu."

Walaupun kelewatan pengaktifan tamat tempoh pengaktifan, ancaman yang dikemukakan oleh Conficker masih nyata.

Lelaki sangat canggih, sangat profesional, sangat ditentukan dan sangat diukur dalam cara mereka melaksanakan dan membuat perubahan kepada perkara, "kata Ferguson, sambil menambah bahawa Conficker.c lebih baik dipertahankan dan lebih selamat daripada versi cacing sebelumnya. "Pengaktifan ini pada 1 April mungkin hanya sewenang-wenangnya dan dipilih untuk menyebabkan histeria."

Pada satu ketika, orang-orang di belakang Conficker.c boleh cuba menjana pendapatan dari botnet yang mereka buat atau mereka boleh mempunyai niat lain.

"Misteri besar adalah bahawa ada senjata besar yang dimuat di luar sana, rangkaian jutaan mesin yang berada di bawah kawalan orang yang tidak dikenali," kata Ferguson. "Mereka tidak memberikan sebarang indikasi tentang motif mereka selain daripada berbual dengan orang lain."