Confickerov Zero Hour stiže bez događaja - Ipak

Očekivana aktivacija konficker.c crva u ponoć 1. travnja prošla je bez incidenta, unatoč senzacionaliziranim strahovima da bi Internet mogao biti pogođen, no sigurnosni istraživači rekli su da korisnici još nisu iz šume. momci nemaju dizajna, mislim, o uklanjanju infrastrukture, jer bi ih odvojili od svojih žrtava ", rekao je Paul Ferguson, istraživač prijetnji Trend Micro-a, koji naziva tehnologiju i dizajn Conficker.c kao" prilično mnogo

"Žele zadržati infrastrukturu gore i na mjestu kako bi puno teže za dobre ljude da se protive i ublaže ono što su orkestriraju", rekao je.

[Daljnje čitanje: Kako za uklanjanje zlonamjernog softvera s vašeg Windows računala]

Crv se aktivira

Conficker.c je programiran da uspostavi vezu s zaraženim host računalima s poslužiteljima za naredbu i kontrolu u ponoć GMT 1. travnja. Da bi došli do tih kontrolnih poslužitelja, Conficker.c generira popis od 50.000 imena domena, a zatim odabire 500 domena imena za kontakt. Taj je proces započeo, tvrde istraživači.

Točno koliko je računala zaraženo Conficker.c još nije poznato, ali procijenjeni broj sustava zaraženih svim varijantama Conficker crva prelazi 10 milijuna, čineći ovaj jedan od najvećih

Dok su zaražene računala započele dostizanje naredbi poslužitelja kako se očekivalo, ništa se nije dogodilo.

"Primijetili smo da Conficker dopire, ali do sada nijedan poslužitelj kojemu pokušavaju dosegnuti poslužuju svaki novi zlonamjerni softver ili sve nove naredbe ", rekao je Toralv Dirro, sigurnosni strateg u tvrtki McAfee Avert Labs u Njemačkoj.

Ovo može značiti samo da ljudi koji kontroliraju Conficker traže svoje vrijeme, čekaju istraživače i IT menadžere da opustiti svoje čuvare i pretpostaviti da je najgori kraj.

"Bilo bi prilično glupo za dečke koji trče Conficker da iskoriste prvu moguću priliku, kada su svi jako uzbuđeni zbog toga i pažljivo gledaju", rekao je Dirro. "Ako se nešto dogodi, vjerojatno će se dogoditi za nekoliko dana."

Otkrivanje, povećanje inokulacije

Vrijeme nije na Confickerovoj strani. Korisnici mogu lako otkriti i ukloniti crv. Na primjer, ako računalo ne može doći do web-mjesta kao što su McAfee.com, Microsoft.com ili Trendmicro.com, što znači da računalo može biti zaraženo.

Osim toga, IT menadžeri mogu lako uočiti promet koji dolazi od neparnih imena domena i blokira pristup računalima na svojim mrežama tvrtke. "Dulji kriminalci čekaju, manje zaražene domaćine koje imaju", rekao je Dirro. "Dodatna pomoć dolazi iz labave koalicije sigurnosnih dobavljača i drugih koji se zove radna skupina Conficker koja se povezivala kako bi blokirala pristup domeni koji Conficker pokušava komunicirati. No, nije odmah jasno jesu li ti napori, koji su bili uspješni u blokiranju ranijih verzija crva, biti učinkoviti protiv aktivacije Conficker.c.

"Mi zapravo ne možemo reći koliko su uspješni pokušaji njihovog blokiranja ili ne usmjeravajući ih, "rekao je Dirro. "To je nešto što ćemo vidjeti kada prva domena zapravo počinje posluživati ​​zlonamjerni softver, ako barem netko počne to raditi."

Unatoč neuspješnoj donošenju roka aktivacije, prijetnja koju predstavlja Conficker ostaje stvarna. dečki su vrlo sofisticirani, vrlo profesionalni, vrlo odlučni i vrlo izmjereni u načinu na koji provode i mijenjaju stvari ", rekao je Ferguson, dodavši da je Conficker.c bolje obranjen i preživljivija od prethodnih verzija crva. "Ova aktivizacija 1. travnja bila je vjerojatno samo proizvoljna i odabrana da uzrokuje histeriju."

U nekom trenutku, ljudi koji su izašli od Conficker.c mogli su pokušati generirati prihode od botneta koje su stvorili ili mogu imati druge namjere.

"Velika tajna je da postoji tamo velika naprtnjača, ta mreža milijuna strojeva koji su pod kontrolom nepoznatih osoba", rekao je Ferguson. "Nisu dali nikakve naznake o tome što su njihovi motivi osim igranja s ljudima."