Conficker
Laajamittaisen Conficker-mato ovat julkaisseet uuden versiota haittaohjelmasta, joka voi merkitä suurta muutosta mato toimii.
Uusi versio, jonka nimi on Conficker B ++, havaittiin kolme päivää sitten SRI Internationalin tutkijoilta, jotka julkaisivat yksityiskohtia uudesta koodista Torstai. Uudistettu versio näyttää lähes identtiseksi Conficker B: n aikaisemman version kanssa. Mutta B ++ -versio käyttää uusia tekniikoita ohjelmiston lataamiseen ja antaa käyttäjilleen enemmän joustavuutta siihen, mitä he voivat tehdä tartunnan saaneilla koneilla.
Conficker-tartunnan saaneita koneita voitaisiin käyttää ikävöimpiin tavaroihin - roskapostin lähettämiseen, kirjautumisnäppäimiin tai palvelunestohyökkäysten käynnistämiseen (DoS). Conficker Cabal -niminen ad hoc -ryhmä on kuitenkin estänyt suuresti tämän tapahtumisen. He ovat pitäneet Confickeria hallitsemassa halkeilemalla algoritmia, jota ohjelmisto käyttää löytämään yhdestä tuhannesta kohdepisteestä Internetissä, missä se voi etsiä uutta koodia. Nämä kohtaamispaikat käyttävät ainutlaatuisia verkkotunnuksia, kuten pwulrrog.org, että Conficker Cabal on tehnyt paljon töitä rekisteröidäksesi ja pidättäytyvän rikollisten käsistä.
Uusi B ++ -versio käyttää samaa algoritmia etsimään risteyspisteitä, mutta antaa myös luojille kaksi uutta tekniikkaa, jotka ohittavat heidät kokonaan. Tämä tarkoittaa sitä, että Cabalin menestynein tekniikka voitaisiin ohittaa.
Conficker sai merkittävän uudelleenkirjoituksen joulukuussa, jolloin B-variantti vapautettiin. Mutta tämä uusin B ++ -versio sisältää hienommat muutokset, Phil Porras, SRI: n ohjelmajohtaja. "Tämä on kirurgisempi joukko muutoksia, jotka he ovat tehneet", hän sanoi.
Asioiden esittely: Conficker B: ssä oli 297 alirutiinia; 39 uutta rutiiniä lisättiin B ++: ssä ja kolme olemassa olevaa alirutiinia muutettiin, SRI kirjoitti uudesta versiosta. B ++ ehdottaa, että "haittaohjelmien kirjoittajat saattavat etsiä uusia tapoja, joilla vältetään Internet-kohtaamispaikkojen tarve kokonaan", raportti toteaa.
Porras ei voinut sanoa, kuinka kauan Conficker B ++ on ollut liikkeessä, mutta se ilmestyi ensimmäisen kerran 6. helmikuuta, joka tutkii Confickerin seurantaa Hostexploit.com:n verkkosivustolla toimivan pseudonymin Jart Armin.
Vaikka hän ei tiedä, onko B ++ syntynyt vastauksena Cabalin työhön, "se tekee botnet on vankempi ja se lieventää joitakin Cabalin töistä ", kertoi Support Intelligence -edustaja Rick Wesson sähköpostikyselyssä.
Myös Downadup-nimisenä Conficker levittää erilaisia tekniikoita. Se hyödyntää vaarallista Windows-bugia hyökkäämällä paikallisen verkon tietokoneisiin ja se voi myös levitä USB-laitteiden, kuten kameroiden tai tallennuslaitteiden kautta. Kaikki Confickerin versiot ovat nyt tartuttaneet noin 10,5 miljoonaa tietokonetta SRI: n mukaan.
Amazon-omistama Netflix: hyvä ja paha
Tämä huhuttu sopimus voi antaa sinulle enemmän valintaa elokuvissa, mutta saatat joutua maksamaan enemmän.
Applen iPhone App Storesta hyväksynnät tarvittava paha
Apple on käyttänyt jonkin verran lämpöä iPhone App Storesta. Rakastan sitä tai vihaan sitä, mutta App Storen hyväksymisprosessi on välttämätön paha.
AT & T: Ei niin paha kuin kaikki ajattelevat?
Kuinka paljon pahempaa ovat AT & T: n matkapuhelin- ja langattomat datapalvelut kuin muut kolme suurta operaattoria ? Ei yhtä paljon kuin yritämme tehdä itsemme uskomalla.