Confickerova nultá hodina dorazí bez události - přesto

Očekávaná aktivace červa Conficker.c o půlnoci dne 1. dubna proběhla bez incidentu, a to navzdory senzačním obavám, že samotný internet může být ovlivněn, ale bezpečnostní vědci říkají, že uživatelé ještě nejsou z lesa. "Myslím, že kluci nemají žádnou konstrukci, protože by to oddělilo od jejich obětí," řekl Paul Ferguson, výzkumník hrozby u dodavatele antivirových produktů Trend Micro, který nazval technologii a design Conficker.c jako "docela hodně stav techniky. "

" Chtějí udržet infrastrukturu na místě a učinit to mnohem těžší pro dobrou chlápky, aby vyváděly a zmírňovaly to, co řídili, "řekl.

k odstranění škodlivého softwaru z počítače s operačním systémem Windows]

The Worm Stirs

Conficker.c byl naprogramován tak, aby vytvořil odkaz na infikované hostitelské počítače s servery příkazového a řídicího systému o půlnoci GMT 1. dubna. Pro dosažení těchto řídicích serverů vytvoří Conficker.c seznam 50 000 doménových jmen a pak vybere 500 domén jména, která se mají kontaktovat.

Přesně to, kolik počítačů je infikováno Conficker.c, zatím není známo, ale odhadovaný počet systémů infikovaných všemi variantami červa Conficker přesáhne 10 milionů, což je jeden z největších

Zatímco infikované počítače začaly oslovovat servery, jak se očekávalo, nic se nestalo.

"Zjistili jsme, že Conficker zasahuje, ale dosud žádný ze serverů, které se snaží dosáhnout "říká Toralv Dirro, strategický bezpečnostní tým společnosti McAfee Avert Labs v Německu.

To může znamenat, že lidé, kteří kontrolují Conficker, čekají na svůj čas, čekají na výzkumníky a IT manažery "Bylo by docela hloupé, kdyby chlapci, kteří vedou Confickera, využili první příležitost, kdy je každý velmi nadšený a pozorně se na to dívá," řekl Dirro. "Kdyby se něco stalo, asi by se to stalo za pár dní."

Detekce, Innoculations Zvýšení

Čas není na straně Confickera. Červ může uživatel snadno rozpoznat a odstranit. Například pokud počítač není schopen oslovit webové stránky jako McAfee.com, Microsoft.com nebo Trendmicro.com, což je známka toho, že počítač může být infikován.

Kromě toho mohou IT manažeré snadno sledovat dopravní situaci od nepatrných názvů domén a blokovat přístup k počítačům v jejich firemních sítích. "Delší zločinci čekají, méně infikovaní hostitelé, které mají," říká Dirro.

Další pomoc pochází z volné koalice dodavatelů zabezpečení a dalších, nazývaných pracovní skupina Conficker, která se spojila, aby zablokovala přístup k doménám, Conficker se snaží komunikovat. Není však zřejmé, zda tyto snahy, které byly úspěšné při blokování starších verzí tohoto červa, budou účinné proti aktivaci Conficker.c

"Nemůžeme opravdu říci, jak úspěšné pokusy o jejich zablokování nebo jejich směrování není, "řekl Dirro. "To je něco, co uvidíme, když první doména skutečně začne sloužit malwaru, pokud alespoň jeden začne dělat to."

Navzdory bezohlednému překročení termínu aktivace zůstává hrozba, kterou Conficker představuje, skutečný. kluci jsou velmi sofistikovaní, velmi profesionální, velmi odhodlaní a velmi měřeni v tom, jak implementují a mění věci ", řekl Ferguson a dodal, že Conficker.c je lépe obhájena a přežívá více než předchozí verze červu. "Tato aktivace 1. dubna byla pravděpodobně jenom libovolná a vybrala se tak, aby vyvolala hysterii."

V určitém okamžiku se lidé za Conficker.c mohou pokusit vydělat příjmy z botnetu, který vytvořili, nebo by mohli mít jiné záměry.

"Velkým tajemstvím je, že tam je tato velká naložená pistole, tato síť miliónů strojů, která je pod kontrolou neznámých osob," řekl Ferguson. "Neudělali žádnou informaci o tom, jaké jsou jejich motivy jiné než hádat se s lidmi."