Conficker worm - how to detect, remove, prevent!
Universiti menggunakan sensor yang dikenali sebagai darknet yang ditubuhkan kira-kira enam tahun lalu untuk menjejaki aktiviti berniat jahat. Dengan pembiayaan dari Jabatan Keselamatan Dalam Negeri Amerika Syarikat, saintis komputer telah berkumpul bersama untuk berkongsi data yang dikumpulkan dari sensor di seluruh dunia tempat sensor di seluruh dunia.
"Matlamatnya adalah untuk mendapatkan cukup dekat supaya anda sebenarnya boleh mula memetakan bagaimana penyebarannya bermula, "kata Jon Oberheide, seorang pelajar siswazah dengan University of Michigan yang sedang menjalankan projek tersebut.
Itu bukan pekerjaan yang mudah. Untuk mencari petunjuk minuscule yang akan mengenal pasti mangsa, para penyelidik mesti menyaring lebih daripada 50 terabytes data, dengan harapan dapat mencari tandatangan yang tersirat dari imbasan Conficker.
Salah satu cara yang Conficker bergerak adalah dengan mengimbas rangkaian untuk komputer lain yang mudah terjejas, tetapi boleh menjadi sangat sukar untuk mengesannya dengan pasti, kata Oberheide. "Perkara yang sukar adalah untuk mencari aktiviti pengimbasan Conficker yang tepat, kerana terdapat banyak pengimbasan lain yang berlaku," katanya.
Walau bagaimanapun, menjejaki sifar pesakit telah dilakukan. Pada tahun 2005, penyelidik mengesan mangsa pertama worm Witty 2004, (pdf) pangkalan tentera Amerika Syarikat, dan juga mengenal pasti alamat IP Eropah yang digunakan untuk melancarkan serangan itu.
Sudah bertahun-tahun sejak sesuatu yang tersebar luas seperti Conficker telah muncul, jadi tidak terdapat banyak peluang untuk menghasilkan semula usaha ini.
Ketika Conficker mula-mula muncul pada bulan Oktober, namun para penyelidik terperangkap. Cacing lain telah mengelakkan analisis jenis ini dengan menghalang alamat IP darknet, tetapi pengarang Conficker tidak melakukannya. "Kami agak terkejut bahawa ia melakukan imbasan sepenuhnya secara rawak, dan tidak menyenaraikan sensor tertentu kami," kata Oberheide. "Sekiranya mereka melakukan sedikit penyelidikan, mereka dapat menemui rangkaian [kita]."
Tidak lama selepas wabak Conficker penyelidik Michigan melihat peningkatan besar pada sensor mereka, yang disebabkan oleh cacing itu. Rangkaian itu mengumpul kira-kira 2G data sejam pada bulan November, tetapi hari ini ia lebih dekat dengan 8G. "Peningkatan aktiviti yang kita lihat pada sensor Darknet ini … luar biasa," kata Oberheide. "Sekarang data ini sebenarnya berguna, kita dapat kembali enam bulan dan melihat apa yang sebenarnya dilakukan oleh cacing ini," tambahnya.
Kumpulan lain, yang dipanggil CAIDA (Persatuan Koperasi untuk Analisis Data Internet) diterbitkan analisis Conficker awal bulan ini. Para penyelidik Michigan berharap dapat menghantar data yang serupa dengan data mereka dalam beberapa minggu ke depan, tetapi mungkin beberapa bulan sebelum mereka mengecilkan sesuatu hingga sifar pesakit.
Sementara itu, "tujuannya adalah untuk mendapatkan cukup dekat sehingga anda sebenarnya boleh mula memetakan bagaimana penyebaran itu bermula, "kata Oberheide.
MSI U115 Hybrid Netbook untuk Dilancarkan di AS Feb.
MSI ini akan melancarkan netbook U115 dengan penyimpanan hibrid dan hayat bateri yang lebih panjang di AS untuk di bawah Merancang untuk menjual netbook hibrida U115 di Amerika Syarikat untuk kurang dari US $ 700 mulai Februari, kata wakil syarikat pada hari Ahad.
Motorola Dilancarkan CFO Liska untuk Pause
Motorola melancarkan bekas CFO Paul Liska untuk sebab bulan lalu, kata syarikat itu dalam penerbitan SEC pada hari Selasa. melepaskan bekas Ketua Pegawai Kewangan Paul Liska untuk tujuan bulan lalu, syarikat itu mendedahkan dalam pernyataan proksi untuk mesyuarat pemegang saham tahunannya yang akan datang.
Apa yang baru dilancarkan echo amazon yang baru dilancarkan dan butang echo
Di samping Echo Spot baru, Echo, Echo Plus dan 4k-enabled Fire TV, Amazon juga melancarkan dua Echo Connect dan Buttons yang berguna.