Conficker Worm: Ei päättynyt vielä

Miksi se ei ole vielä ohi

Confickerin työryhmä - joka koostuu 27 teknisestä yrityksestä ja virastoista, kuten AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - sanoo, että Conficker, joka tunnetaan myös nimellä Downup, Downadup ja Kido, on suurin maailmanlaajuinen tietokoneen infektio vuodesta SQL Slammer vuonna 2003. CWG arvioi missä tahansa 3-15 miljoonaa tietokonetta on tartunnan maailmanlaajuisesti ja sanoo, että 30 prosenttia Windows-tietokoneista eri puolilla maailmaa ei päivitetä viimeisimmillä laastareilla, jotka suojaavat Confickeriltä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Ongelma Spots

Kuten voit, virustentekijät ovat edelleen suurilla ja pystyvät kommunikoimaan Confickerin kanssa. katso tästä CWG: n antamasta kartasta, Yhdysvalloissa Conficker-infektiot tapahtuvat melko paljon kaikkialla Internet-yhteyden löytämisessä. Kuitenkin huolimatta siitä, että tuonpuoleinen näköinen punainen, vain 6 prosenttia Conficker-infektioista on Pohjois-Amerikassa. Suurin ongelma-alueet ovat todellisuudessa keskittyneet Aasiaan ja Etelä-Amerikkaan, mukaan lukien Vietnam, Brasilia, Filippiinit ja Indonesia sekä Algeria.

Vaikeimmat alueet saattavat myös olla korrelaatiota lukemattomien Windows-tietokoneiden määrän kanssa Aasiasta lähtien, Itä-Eurooppa ja Etelä-Amerikka ovat alueita, joiden tiedetään käyttävän laittoman Windows-ohjelmiston laajaa käyttöä.

Koska useimmat Windows-käyttäjillä, joilla on piraattidiohjelmisto, on automaattiset päivitykset poistettu käytöstä, jotta vältetään Microsoftin laittoman kopioinnin havaitseminen, nämä käyttäjät ovat tyypillisesti edelleen haavoittuvia Confickerille. Joten Confickerin riski jatkuu, vaikka Microsoft mahdollistaa kriittiset päivitykset Windowsin laittomaan kopioihin.

Mitä Conficker tekee

Eilen Conficker aloitti päivittäin harjoituksensa 500 Web-sivuston ottamisesta yhteyttä satunnaisesti luotuun 50 000 sivustoon. Conficker jatkaa tätä päivittäin, kunnes se saa ohjeet tekemään jotain muuta. Lisäohjeet voivat olla yksinkertainen ohjelmistopäivitys tai tartunnan saaneet tietokoneet voisivat toimia botnetina varkauksien varalta tai hyökätäkseen muita tietokoneverkkoja. Ongelmana on se, että vaikka tietoturva- ja tietotekniikan ammattilaiset työskentelevät estääkseen Confickeriltä lisäohjeita, he eivät ole voineet estää kaikkia Conficker-liikennettä. Jotkut tartunnan saaneet koneet ovat päässeet läpi, mutta onneksi muita ohjeita ei ole vielä annettu. Confickerin kirjoittajat saattavat olla vähissä, kunnes Confickerin ympärillä oleva julkisuus lakkaa ennen yhteydenottoaan luomiseen.

Jos Conficker päivitetään tai vastaanotetaan lisäohjeita, se voi siirtyä tartunnan saaneiden koneiden välillä ilman palvelimen tai Web-sivuston tarvetta, koska Conficker käyttää peer-to-peer (p2p) protokolla kommunikoida muiden tartunnan saaneiden koneiden kanssa. Se on oikein, Conficker on tiedostojen jakaminen. P2p: n avulla madon voi jakaa ohjelmistopäivityksiä paljon nopeammin kuin jos jokainen tartunnan saaneella koneella oli oltava yhteys pääpalvelimeen.

Lopullinen laskenta?

Voisiko tämä tarkoittaa sitä, että maailma voisi vielä loppua? Luultavasti ei, ja se ei ollut koskaan huolestunut Confickerista huolimatta tuomiopäivän skenaarioista, joita olet lukenut. Tosiasia on, että useimmat tietoturva-asiantuntijat uskovat, että Conficker on vain tyypillinen botnet-mato, jota voidaan käyttää henkilöllisyyden varastamiseen tai muiden verkkorikosten muodostamiseen. Conficker on todennäköisesti hallinnassa järjestäytyneessä rikollisyhdistyksessä Aasiassa, Itä-Euroopassa tai Etelä-Amerikassa, ja ryhmä voi jopa vuokrata Confickerin valmiudet, jos botnet tulee jokaiseksi aktiiviseksi.

Conficker on uhka vain, jos tietokoneessasi ei ole Microsoftin uusimpia tietoturvapäivityksiä ja ajantasaista virustorjuntaohjelmaa.

Jos tarvitset lisäohjeita, aloita täältä.

Lisätietoja Confickerista saat näiltä sivuilta artikkeleita PC World:

Conficker D-Day saapuu; Worm Phones Home (Hiljainen)

Conficker Set to Strike: Suojaa itsesi näillä vinkillä ja työkaluilla

Suojaa vastenmielisen Conficker Wormin

Conficker Worm Attack -