Bad News: The Conficker Worm
Penjenayah di sebalik cacing Conficker yang luas telah mengeluarkan versi baru malware yang boleh menandakan peralihan besar dalam cara cacing beroperasi.
Varian baru, yang digelar Conficker B ++, telah dilihat tiga hari lalu oleh penyelidik SRI International, yang menerbitkan butiran kod baru pada Khamis. Untuk mata yang tidak terlatih, varian baru kelihatan hampir sama dengan cacing versi sebelumnya, Conficker B. Tetapi varian B ++ menggunakan teknik baru untuk memuat turun perisian, memberikan penciptanya lebih fleksibel dalam apa yang dapat mereka lakukan dengan mesin yang dijangkiti.
Mesin yang dijangkiti Conficker boleh digunakan untuk barangan yang jahat - menghantar spam, penekanan log masuk, atau melancarkan serangan penafian perkhidmatan (DoS), tetapi kumpulan ad hoc yang memanggil diri Conficker Cabal sebahagian besarnya menghalangnya daripada berlaku. Mereka telah mengekalkan Conficker di bawah kawalan dengan memecahkan algoritma menggunakan perisian untuk mencari salah satu daripada ribuan titik pertemuan di Internet di mana ia boleh mencari kod baru. Titik pertemuan ini menggunakan nama domain yang unik, seperti pwulrrog.org, bahawa Conficker Cabal telah bekerja keras untuk mendaftar dan menjauhkan diri dari penjahat.
B + + varian baru menggunakan algoritma yang sama untuk mencari mata pertemuan, tetapi ia juga memberi pencipta dua teknik baru yang melangkau mereka sama sekali. Ini bermakna teknik Cabal yang paling berjaya dapat dilewati.
Conficker menjalani penulisan semula besar pada bulan Disember, ketika varian B dibebaskan. Tetapi versi terbaru B ++ ini termasuk perubahan yang lebih halus, menurut Phil Porras, pengarah program dengan SRI. "Ini adalah satu lagi perubahan pembedahan yang telah mereka buat," katanya.
Untuk meletakkan perkara dalam perspektif: Terdapat 297 subrutin di Conficker B; 39 rutin baru ditambah dalam B ++ dan tiga subrutin sedia ada telah diubahsuai, SRI menulis dalam laporan mengenai varian baru. B ++ mencadangkan "pengarang malware mungkin mencari cara baru untuk menghilangkan keperluan untuk titik temu Internet sama sekali," kata laporan tersebut.
Porras tidak dapat mengatakan berapa lama Conficker B ++ telah beredar tetapi pertama kali muncul pada 6 Feb, menurut seorang penyelidik yang menggunakan nama samaran Jart Armin, yang bekerja di laman web Hostexploit.com, yang telah mengesan Conficker.
Walaupun dia tidak tahu sama ada B ++ telah dibuat sebagai tindak balas kepada kerja-kerja Cabal, " botnet lebih teguh dan ia mengurangkan beberapa kerja Cabal, "kata Ketua Pegawai Eksekutif Perisikan Rick Wesson dalam temu bual e-mel.
Juga dikenali sebagai Downadup, Conficker merebak menggunakan pelbagai teknik. Ia mengeksploitasi bug Windows yang berbahaya untuk menyerang komputer di rangkaian kawasan tempatan, dan ia juga boleh menyebar melalui peranti USB seperti kamera atau peranti penyimpanan. Semua varian Conficker kini telah dijangkiti kira-kira 10.5 juta komputer, menurut SRI
Conficker Worm Attack Mendapatkan Lebih Buruk: Inilah Cara Melindungi Diri
Worm cacing komputer terbesar pada tahun-tahun tidak menunjukkan tanda turun sebagai nombor daripada PC yang dipengaruhi.
Seagate untuk Memperbaiki Masalah untuk Pemacu Keras yang tidak dapat dinaikkan Tidak lama kemudian
Seagate akan mengeluarkan perbaikan segera untuk firmware yang rosak yang menyebabkan beberapa model pemacu keras syarikat terbakar.
Pembaikan automatik tidak dapat memperbaiki PC anda di Windows 10
Jika anda menerima Pembaik Permulaan automatik tidak dapat memperbaiki mesej PC anda di Windows 10 / 8.1, berikut adalah beberapa perkara yang boleh anda lakukan untuk menyelesaikan masalah & keluar dari gelung reboot.