The Conficker Worm - Cyber Security Minute
Cacing Conficker / Downadup berjaya meluncur ke berjuta-juta PC di seluruh dunia pada ketinggiannya, tetapi selepas ia mula-mula menjangkiti komputer, ia hanya benar-benar bertindak untuk menyebarkan dirinya, dan tidak menyebabkan bahaya lagi. Sehingga kini.
Symantec melaporkan hari ini bahawa ia telah menemui varian baru cacing yang ganas yang akan mengenal pasti perisian antivirus atau alat analisis keselamatan yang berjalan pada PC yang dijangkiti, dan cuba menutup program tersebut. Ini adalah isyarat kuat bahawa pencipta misterius cacing itu tidak meninggalkan ciptaan mereka dalam menghadapi perhatian di seluruh dunia, seperti yang ada dalam industri ini berteori, tetapi mungkin masih mempunyai rancangan untuk membuat pekerjaan mereka.
Vincent Weafer, Naib Presiden, Symantec Security Response, mengatakan syarikat itu hanya melihat variasi baru sebagai kemas kini yang dihantar ke cacing sedia ada pada honeypot (mesin yang sengaja ditinggalkan dijangkiti untuk melihat kemas kini dan perubahan). Symantec belum melihat fungsi ini dalam varian cacing baru yang dapat menyebarkannya sendiri, kata Weafer, tetapi itu mungkin akan datang.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Di samping itu untuk mogok terhadap perisian keselamatan, yang merupakan taktik biasa untuk malware, fungsi baru juga memperluaskan senarai domain Conficker akan memeriksa setiap hari untuk kemas kini dari 250 hingga 50,000. Ini adalah percubaan yang jelas untuk menentang gabungan industri yang cuba menghalang akses kepada domain tersebut setiap hari.
Gabungan itu amat berjaya, kata Weafer, tetapi sementara keupayaan cacing untuk mencapai domain untuk kemas kini lebih rendah, itu tidak sifar. Dan jika seseorang PC yang dijangkiti dalam rangkaian boleh menyelinap masuk untuk memuat kemas kini ini, mungkin dapat menyebarkannya ke PC lain yang sudah dijangkiti menggunakan keupayaan rakan sebaya. Weafer menganggarkan jangkitan semasa dalam beratus-ratus ribu, turun dari berjuta-juta selepas usaha pembersihan di seluruh dunia.
Juga, Symantec sedang dalam proses menyelidiki kod baru, menurut Weafer, dan masih dapat mencari helah baru yang lain dalam varian baru.
Untuk melindungi terhadap cacing Conficker, mula-mula pastikan anda telah memasang patch yang menutup lubang sasaran di Microsoft Server Service. Seterusnya melindungi semua saham rangkaian dan akaun pentadbir dengan kata laluan yang kuat, kerana Conficker akan cuba untuk meneka yang mudah.
Akhirnya, anda boleh menyekat jangkitan ketiga cacing, yang memaksa pemacu ibu jari dan media lain yang boleh ditanggalkan, dengan melumpuhkan Autorun pada Windows. PC World mempunyai muat turun yang boleh mengautomasikan langkah itu untuk pengguna Windows XP, dan Microsoft telah memaparkan arahan manual. Semak pos Conficker asal saya untuk mendapatkan maklumat lanjut mengenai cara ia menyebar.
Conficker Worm Attack Mendapatkan Lebih Buruk: Inilah Cara Melindungi Diri
Worm cacing komputer terbesar pada tahun-tahun tidak menunjukkan tanda turun sebagai nombor daripada PC yang dipengaruhi.
Pemburu Laptop Ad Wars: Apple Strikes Back
Iklan baru menyuarakan keseronokan pada bintang iklan Pemburu Riba pertama, > Apple mengeluarkan hari ini tiga iklan Get A Mac baru sebagai balasan kepada kempen Pemburu Riba Microsoft. Iklan tersebut menikam pada Lauren yang produktif dari iklan Pemburu Rakasa yang pertama dan penjagaan pelanggan yang menghina (atau kekurangan) bagi pengguna PC.
Manly Droid Strikes Back: Iklan Baru Mengecewakan iPhone
Verizon menggeram testosteron dalam pusingan terbaru iklan TV sambil mengetepikan " "iPhone.