Android

Conficker Worm Strikes Back With New Variant

The Conficker Worm - Cyber Security Minute

The Conficker Worm - Cyber Security Minute
Anonim

Cacing Conficker / Downadup berjaya meluncur ke berjuta-juta PC di seluruh dunia pada ketinggiannya, tetapi selepas ia mula-mula menjangkiti komputer, ia hanya benar-benar bertindak untuk menyebarkan dirinya, dan tidak menyebabkan bahaya lagi. Sehingga kini.

Symantec melaporkan hari ini bahawa ia telah menemui varian baru cacing yang ganas yang akan mengenal pasti perisian antivirus atau alat analisis keselamatan yang berjalan pada PC yang dijangkiti, dan cuba menutup program tersebut. Ini adalah isyarat kuat bahawa pencipta misterius cacing itu tidak meninggalkan ciptaan mereka dalam menghadapi perhatian di seluruh dunia, seperti yang ada dalam industri ini berteori, tetapi mungkin masih mempunyai rancangan untuk membuat pekerjaan mereka.

Vincent Weafer, Naib Presiden, Symantec Security Response, mengatakan syarikat itu hanya melihat variasi baru sebagai kemas kini yang dihantar ke cacing sedia ada pada honeypot (mesin yang sengaja ditinggalkan dijangkiti untuk melihat kemas kini dan perubahan). Symantec belum melihat fungsi ini dalam varian cacing baru yang dapat menyebarkannya sendiri, kata Weafer, tetapi itu mungkin akan datang.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Di samping itu untuk mogok terhadap perisian keselamatan, yang merupakan taktik biasa untuk malware, fungsi baru juga memperluaskan senarai domain Conficker akan memeriksa setiap hari untuk kemas kini dari 250 hingga 50,000. Ini adalah percubaan yang jelas untuk menentang gabungan industri yang cuba menghalang akses kepada domain tersebut setiap hari.

Gabungan itu amat berjaya, kata Weafer, tetapi sementara keupayaan cacing untuk mencapai domain untuk kemas kini lebih rendah, itu tidak sifar. Dan jika seseorang PC yang dijangkiti dalam rangkaian boleh menyelinap masuk untuk memuat kemas kini ini, mungkin dapat menyebarkannya ke PC lain yang sudah dijangkiti menggunakan keupayaan rakan sebaya. Weafer menganggarkan jangkitan semasa dalam beratus-ratus ribu, turun dari berjuta-juta selepas usaha pembersihan di seluruh dunia.

Juga, Symantec sedang dalam proses menyelidiki kod baru, menurut Weafer, dan masih dapat mencari helah baru yang lain dalam varian baru.

Untuk melindungi terhadap cacing Conficker, mula-mula pastikan anda telah memasang patch yang menutup lubang sasaran di Microsoft Server Service. Seterusnya melindungi semua saham rangkaian dan akaun pentadbir dengan kata laluan yang kuat, kerana Conficker akan cuba untuk meneka yang mudah. ​​

Akhirnya, anda boleh menyekat jangkitan ketiga cacing, yang memaksa pemacu ibu jari dan media lain yang boleh ditanggalkan, dengan melumpuhkan Autorun pada Windows. PC World mempunyai muat turun yang boleh mengautomasikan langkah itu untuk pengguna Windows XP, dan Microsoft telah memaparkan arahan manual. Semak pos Conficker asal saya untuk mendapatkan maklumat lanjut mengenai cara ia menyebar.