Ketakutan dari Conficker Meltdown Sangat dibesar-besarkan

Kekhawatiran bahawa cacing Conficker yang terkenal akan bangkit dan menghancurkan Internet pada 1 April, salah satu daripada pakar keselamatan berkata Jumaat.

Conficker dianggap telah menjangkiti lebih daripada 10 juta PC di seluruh dunia, dan penyelidik menganggarkan beberapa juta mesin ini kekal dijangkiti. Sekiranya penjenayah yang mencipta rangkaian mahu, mereka boleh menggunakan rangkaian ini untuk melancarkan serangan penolakan perkhidmatan yang sangat kuat (DDOS) terhadap komputer lain di Internet.

April 1 adalah hari yang cacing ditetapkan untuk diubah cara mengemas kini dirinya sendiri, bergerak ke sistem yang jauh lebih sukar untuk berperang, tetapi kebanyakan pakar keselamatan mengatakan bahawa ini akan memberi sedikit kesan kepada kebanyakan pengguna komputer.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Walau bagaimanapun, ramai yang bimbang, menurut Richard Howard, pengarah iDefense Security Intelligence. "Kami telah berjalan pelanggan turun dari langkan sepanjang hari," katanya. Seringkali, masalahnya adalah bahawa para eksekutif syarikat telah membaca laporan tentang insiden 1 April lalu dan kemudian meneruskan "mendapatkan IT mereka dan kakitangan keselamatan berputar," kata Howard dalam temu bual e-mel.

Hype itu mungkin akan meningkat apabila newsmagazine TV US 60 Minutes menyiarkan laporan Ahad pada Conficker, bertajuk "Internet Terjadi."

Conficker "boleh dicetuskan, mungkin pada 1 April … tetapi tidak ada yang tahu sama ada pada 1 April mereka hanya akan mengeluarkan arahan yang mengatakan 'Hanya terus duduk di sana' atau sama ada ia akan mula mencuri wang kita atau membuat serangan spam, "kata wartawan CBS, Lesley Stahl dalam wawancara pratonton menjelang pertunjukan tersebut. "Sebenarnya, tiada siapa yang tahu apa yang dilakukannya di sana."

April 1 adalah apa yang penyelidik Conficker memanggil tarikh pencetus, apabila cacing itu akan bertukar cara ia mencari kemas kini perisian. Cacing itu telah mempunyai beberapa tarikh pencetus, termasuk 1 Januari, yang tidak mempunyai kesan langsung terhadap operasi IT, menurut Phil Porras, pengarah program dengan SRI International yang telah mengkaji cacing itu.

"Secara teknikalnya, kita akan melihat keupayaan baru, tetapi ia melengkapkan keupayaan yang sudah ada, "kata Porras. Conficker sedang menggunakan perkongsian fail peer-to-peer untuk memuat turun kemas kini, katanya.

Worm yang telah merebak sejak Oktober tahun lalu menggunakan algoritma khas untuk menentukan domain Internet yang akan digunakan untuk memuat turun arahan.

Penyelidik keselamatan telah cuba mengetepikan Conficker dengan menghalang penjenayah daripada mengakses 250 domain Internet yang digunakan oleh Conficker setiap hari untuk mencari arahan, tetapi mulai 1 April, algoritma itu akan menghasilkan 50,000 domain rawak setiap hari - terlalu jauh

Secara beransur-ansur, rangkaian Conficker akan dikemas kini, tetapi ini akan mengambil masa, dan tidak ada yang dramatik dijangka berlaku pada 1 April, menurut Porras, Howard, dan penyelidik di Secureworks dan Panda Security.

"Tidak ada bukti yang jelas bahawa botnet Conficker akan melakukan sesuatu yang dramatik," kata Andre DiMino, pengasas The Shadowserver Foundation, sebuah kumpulan keselamatan sukarelawan. "Ia akan mengubah penggunaan domainnya ke kolam yang lebih besar dan boleh cuba menjatuhkan varian lain, tetapi setakat ini, itu mengenainya."

"Pengguna biasa hanya perlu memastikan ia ditambal dan menjadi lebih rajin mengenai kaedah baru yang mungkin daripada jangkitan. "