The Conficker Worm - Cyber Security Minute
Kao odgovor na snažnu infekciju milijuna računala u Confickerovoj crvi širom svijeta, veletrgovci industrije, uključujući Microsoft, Symantec i drugi, danas su najavili da formiraju novu momčad koja će se boriti protiv crva.
Uz misiju tima za iskoristiti imena domena Conficker (aka Downadup) možda će pokušati iskoristiti, Microsoft nudi mnoštvo $ 250.000 nagrade za informacije koje dovode do uhićenja i uvjerenja onih koji su odgovorni za crv. Nagrada je dostupna stanovnicima bilo koje zemlje, kaže Microsoft.
Confickerova Ahilova peta je njegova potreba za primanjem narudžbi s poslužitelja na Internetu. Crv provjerava popis do 250 različitih naziva domena svaki dan za upute.
[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Uobičajeno je da bi vožnja biciklom preko 250 različitih imena vjerojatno bila dovoljna kako bi se osiguralo da dobri momci ne bi mogli pratiti, jer će Confickerovi kontrolori teoretski samo morati registrirati jednu od tih domena dnevno kako bi kontrolirali svoje masivno stado malwarea. No, Confickerova notornost potaknula je tvrtke da usklade svoje napore i pokušaju nabaviti sve potencijalne registracije domena prije nego što negativci mogu.
Time bi se crv mogao ograničiti na primanje ažuriranja ili uputa samo kroz sekundarnu peer-to-peer sposobnost, prema Symantecu. Prema opisu, ta sekundarna sposobnost vjerojatno bi ograničila crv na stvaranje peer-to-peer veze samo s zaraženim računalima na istoj lokalnoj mreži.
Prema Symantecovoj najavi, tim uključuje "Microsoft, ICANN, Neustar, Verisign
Ako netko upravlja, CNNIC, Afilias, javni internetski registar, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, istraživači iz Georgia Tech, The Shadowserver Foundation, Arbor Networks i Support Intelligence. da registrirate jednu od domena prije nego što tim učini, tim će istražiti vlasnika.
Ovo je dobar korak, a jedan bi se sigurno volio vidjeti dalje. Ova se momčad treba držati iza Confickera i nastaviti raditi kako bi se spriječila uporaba imena domena, pružatelja usluga hostinga i druge infrastrukture koju zahtijeva zlonamjerni softver na crnom tržištu.
Pitam se, zašto Microsoft nije postavio telefonski broj ili drugu središnju točku kontakta za prikupljanje podataka o Confickeru. Tvrtka kaže da "pojedinci s informacijama o Conficker crvu trebaju kontaktirati svoje međunarodne agencije za provođenje zakona."
Symbian je objavio besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. Symbian Analysis Workbench (SAW) je unaprijed pripremljen paket Eclipse-ovih alata za optimizaciju Symbian C ++ koda, prema tvrtki, objavio je besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. koji je u procesu nabave tvrtke Nokia.
SAW je također dizajniran za buduće izdanje Symbian, rekao je David Wood, izvršni potpredsjednik Symbian za istraživanje.
Conficker crv napada Poboljšava se: Evo kako se zaštititi
Najveći epidemija crvila u godinama pokazuje znakove pada kao brojevi pogođenih računala.
Sigurnosni istraživači su otkrili da je Conficker crv ažuriran kako bi ga se teže borili, a također ima za cilj uložiti više računala (očito, 3 milijuna do 12 milijuna nije dovoljno). Dok prodavači sigurnosti nastoje spriječiti crv, analitičari tvrde da Sunce vjerojatno neće odbiti druge suputnike sada kada je odbacio IBM. Veliki potres u središnjoj Italiji naglasio je još jednom kako važna mobilna komunikacija i internet pomažu preživjelima da se žale za pomoć i dobivanje informacija. Conficker
[Daljnje čitanje: Kako za uklanjanje zlonamjernog softvera s vašeg Windows računala]