Conficker D-Day saapuu; Worm Phones Home (Hiljainen)

Lähde: Bkis

Conficker-mato on tänään alkanut soittaa kotiin mutta ei ole tehnyt muutakaan. Conficker on ohjelmoitu tänään aloittamaan aktiivisesti 500 000 satunnaisesti tuotettua verkkosivustoa 500: sta saadakseen uusia ohjeita käyttäytymisestä. Conficker on alkanut tehdä tämän tietoturvayhtiö F-Securen mukaan, mutta toistaiseksi ei ole syntynyt mitään tuomiopäivän skenaarioita.

Lähde: F-Secure

Tietoturva-asiantuntijoiden keskuudessa näyttää siltä, ​​että hyvin vähän tapahtuu tänään. Tämä saattaa johtua osittain siitä, että Conficker on saanut paljon julkisuutta, mutta huhtikuun 1. päivä ei ole ensimmäinen kerta, kun Conficker on ohjelmoitu muuttamaan tapaa, jolla se toimii. Samanlaisia ​​laukaisupäiviä on jo kulunut vähän muutoksilla, mukaan lukien 1. tammikuuta, mukaan SR Porvoo -ohjelman johtaja Phil Porras. Myös Norton Antivirusin valmistaja Symantecin turvallisuusasiantuntijat uskovat, että uhka on ylikuormittunut ja kertoo, että Conficker "alkaa ryhtyä entistä parempaan suojautumiseen" ja "käyttää turvallisuustutkijoiden vaikeampaa viestintäjärjestelmää keskeyttämään."

Teknologiayritykset ja asiantuntijat kaikkialla maailmassa ovat työskennelleet yhdessä pysäyttämään Confickerin leviämisen, häiritsemään viestintää ja paljastamaan, kuka loi matoa. Microsoft on jopa myöntänyt 250 000 dollarin palkkion tiedot, jotka johtavat Confickerin kirjoittajien pidätykseen ja vakaumukseen. Turvallisuusalan parhaista ponnisteluista huolimatta Confickerin alkuperää tai sen tarkoitusta ei tiedetä juuri lainkaan. Joitakin läpimurtoja on kuitenkin saavutettu. 30. helmikuuta Security-asiantuntijat Honeynet-projektilla löysivät virheen Confickerissä, mikä helpottaa infektion havaitsemista. IBM: n tutkija Mark Yayson uskoo myös, että hän on löytänyt keinon "havaita ja keskeyttää ohjelman toiminta" New York Timesin mukaan.

[Continue reading: Kuinka poistaa haittaohjelmat Windows-tietokoneelta]

Koska Conficker mato löydettiin lokakuussa 2008, haittaohjelmat ovat saaneet ohjelmointipäivityksiä vain tekijältä ja työskentelivät tartuttamaan muita tietokoneita. Confickerin uskotaan tartuttaneen 10 miljoonaa tietokonetta maailmanlaajuisesti lähinnä Aasiassa, Euroopassa ja Etelä-Amerikassa. IBM: n mukaan vain 6 prosenttia Pohjois-Amerikan tietokoneista on sairastuneita.

Vaikka nykyään voi olla tapahtumaton tapahtuma, Confickerin avulla voitaisiin tulevaisuudessa aiheuttaa vahinkoa. Mahdollisuuksia ovat massiivinen botnet, joka antaa Confickerin tekijöille mahdollisuuden hallita miljoonia tietokoneita maailmanlaajuisesti. Botnetiä voitaisiin sitten käyttää hyökkäämään yritysverkkoihin tai julkisen sektorin verkkoihin, väärennykseen henkilöllisyystilanteisiin tai toimittamaan valtavia määriä roskapostia. Turvallisuusasiantuntijat varoittavat, että kaikkien Windows-käyttäjien on varmistettava, että niiden käyttöjärjestelmä ja virustentorjuntaohjelmat ovat ajan tasalla uusimpien korjaustiedostojen ja virustorjuntaohjelmien kanssa. Toistaiseksi Windows on ainoa käyttöjärjestelmä, jonka tiedetään olevan haavoittuva Confickerille.

Lisätietoja suojautumisesta on osoitteessa PC World:

Conficker Set to Strike: Suojaa itsesi näillä vinkillä ja työkaluilla

Suojaaminen Against the Rampant Conficker Worm

Conficker Worm-hyökkäys tulee pahempaa: Tässä on kuinka suojata itsesi