The Conficker Worm - Cyber Security Minute
Kriminalci iza širokog Conficker crva objavili novu verziju zlonamjernog softvera koji bi mogao signalizirati veliku promjenu načina funkcioniranja crva.
Nova varijanta, nazvana Conficker B ++, bila je uočena prije tri dana od strane istraživača SRI Internationala koji su objavili pojedinosti o novom kodu Četvrtak. Neučinkovitom oku, nova varijanta izgleda gotovo identična ranijoj verziji crva Conficker B. Ali varijanta B ++ koristi nove tehnike za preuzimanje softvera, dajući svojim kreatorima veću fleksibilnost u onome što mogu učiniti sa zaraženim strojevima.
Strojevi zaraženi Confickerom mogli bi se koristiti za neugodne stvari - slanje neželjenih poruka, prijave tipkovnice ili pokretanje napada uskraćivanja usluga (DoS), ali ad hoc skupina koja sebe naziva Confickerom Cabalom uvelike je spriječila da se to dogodi. Držali su Conficker pod kontrolom pucajući algoritam koji softver koristi za pronalaženje jednog od tisuća sastanak mjesta na internetu gdje može tražiti novi kod. Ove redovne točke koriste jedinstvene nazive domena, kao što je pwulrrog.org, koje je Conficker Cabal naporno radio za registraciju i čuvanje iz ruku kriminalaca.
Nova inačica B ++ koristi isti algoritam za traženje sastanaka, ali također daje kreatorima dvije nove tehnike koje ih skupno presijecaju. To znači da bi Cabalova najuspješnija tehnika mogla biti zaobilazna.
Conficker je doživio veliku prepisku u prosincu, kada je varijanta B izdana. No, ova najnovija inačica B + uključuje više suptilnih promjena, kaže Phil Porras, redatelj programa sa SRI. "Ovo je više kirurški niz promjena koje su napravili", rekao je.
Staviti stvari u perspektivu: U Confickeru B bilo je 297 potprogramiranja; U B + je dodano 39 novih rutina, a izmijenjene su tri postojeće potprograme, objavio je SRI u izvješću o novoj varijanti. B ++ sugerira da "autori zlonamjernih programa mogu tražiti nove načine kako bi se potpuno uklonili potrebu za internetskim točkama", navodi se u izvješću.
Porra nije mogao reći koliko je dugo bio Conficker B ++, ali se prvi put pojavio 6. veljače, prema istraživačima koji koriste pseudonim Jart Armin, koji radi na web mjestu Hostexploit.com, koji je pratio Conficker.
Iako ne zna je li B ++ nastao kao odgovor na Cabalov rad, "to čini botnet robustan i ublažava neke od Cabalovih radova ", izjavio je direktor za podršku podrške Rick Wesson u razgovoru putem e-maila.
Također poznat kao Downadup, Conficker se širi pomoću različitih tehnika. Ona iskorištava opasnu Windowsovu pogrešku koja napada računala na lokalnoj mreži, a može se proširiti i putem USB uređaja, kao što su fotoaparati ili uređaji za pohranu. Sve varijante Confickera sada su zaražene oko 10,5 milijuna računala, prema SRI.
Sigurnosni istraživači su otkrili da je Conficker crv ažuriran kako bi ga se teže borili, a također ima za cilj uložiti više računala (očito, 3 milijuna do 12 milijuna nije dovoljno). Dok prodavači sigurnosti nastoje spriječiti crv, analitičari tvrde da Sunce vjerojatno neće odbiti druge suputnike sada kada je odbacio IBM. Veliki potres u središnjoj Italiji naglasio je još jednom kako važna mobilna komunikacija i internet pomažu preživjelima da se žale za pomoć i dobivanje informacija. Conficker
[Daljnje čitanje: Kako za uklanjanje zlonamjernog softvera s vašeg Windows računala]
HTC postavi novo lice na najnoviji Google Android telefon, junak
HTC treća Android uređaj, Hero, debitirao je novo korisničko sučelje i (HTC) predstavio potpuno obnovljeno korisničko sučelje (UI) na svom najnovijem smartphoneu koji pokreće Googleov Android softver, HTC Hero, naglašavajući važnost koju tvrtke vide kako bi korisnici voljeli korisnike softver na svojoj mobilnoj slušalici.
Pregled: HVD Comic Serif je zdrav junak fonta
Tvrdo, ali šarmantan, HVD Comic Serif čini Comic Sans poput malobrojnog Silver Age dobrog momka. Dobro je dizajniran i radit će u bilo kojem kontekstu za koji je prikladan.