Confickerin sulamisvaikeudet pelkäävät liikaa

Huoli siitä, että pahamaineinen Conficker-mato nousee ja tuhoaa Internetin 1. huhtikuuta, tietoturva-asiantuntijat sanovat perjantaina.

Confickerin uskotaan tartuttaneen yli 10 miljoonaa tietokonetta maailmassa, ja tutkijat arvioivat, että useat miljoonat nämä koneet pysyvät tartunnan saaneina. Jos rikolliset, jotka ovat luoneet verkoston, he voisivat käyttää tätä verkkoa käynnistääkseen erittäin tehokkaan hajautetun palvelunestohyökkäyksen (DDOS) hyökkäyksen muihin tietokoneisiin Internetissä.

1. huhtikuuta on päivä, jolloin mato on asetettu muuttamaan miten se päivittyy, siirtymällä järjestelmään, jota on paljon vaikeampi torjua, mutta useimmat tietoturva-asiantuntijat sanovat, että sillä on vähäinen vaikutus useimpien tietokoneiden käyttäjien elämään.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Kuitenkin monet ihmiset ovat huolissaan Richard Howard, iDefense Security Intelligence -johtajan mukaan. "Olemme kulkeneet asiakkaita alaspäin reunasta koko päivän", hän sanoi. Usein ongelma on ollut, että yritysjohtajat ovat lukeneet raportteja noin 1. huhtikuuta tapahtumasta ja sitten jatkavat "saada IT- ja tietoturva-esikuntansa", Howard sanoi sähköpostin haastattelussa.

Tämä hype todennäköisesti voimistuu, kun USA: n tv-uutislehti 60 minuuttia julkaisee Confickerin sunnuntaisin raportin otsikolla "Internet on tartunnan saaneita."

Conficker "voi laukaista, ehkä 1. huhtikuuta … mutta kukaan ei tiedä, tulevatko 1.4. joka sanoo "Jatka istua siellä" tai alkaa ryöstää rahaa tai luoda roskapostia ", CBS-toimittaja Lesley Stahl sanoi esikatselussa ennen näyttelyä. "Totuus on, kukaan ei tiedä, mitä se tekee siellä."

1. huhtikuuta Confickerin tutkijat kutsuvat laukaisupäivää, kun mato vaihtaa tapaa etsiä ohjelmistopäivityksiä. Mato on jo ollut useita tällaisia ​​laukaisupäiviä, mukaan lukien 1. tammikuuta, joista mikään ei vaikuttanut suoraan IT-toimintaan, Phil Porras, ohjelmaversio SRI Internationalin kanssa, joka on tutkinut matoja.

"Teknisesti, me näkee uuden kyvyn, mutta se täydentää valmiutta, joka on jo olemassa ", porras sanoi. Conficker käyttää parhaillaan peer-to-peer-tiedostojen jakamista ladata päivityksiä, hän lisäsi.

Mato, joka on levinnyt viime vuoden lokakuusta alkaen, käyttää erityistä algoritmia määritelläkseen mitä Internet-verkkotunnuksia se aikoo ladata ohjeita.

Turvallisuustutkijat olivat yrittäneet rikkoa Confickeria estämällä rikollisia pääsemästä 250 Internet-verkkotunnukseen, joita Conficker käytti päivittäin etsiäkseen ohjeita, mutta alusta alkaen 1. huhtikuuta alkaen algoritmi tuottaa 50 000 satunnaista verkkotunnusta päivässä - aivan liian monet tutkijat voivat muodostaa yhteyden.

Graafisesti Conficker-verkko päivitetään, mutta tämä kestää kauemmin, eikä mitään dramaattista odoteta 1. huhtikuuta Porrasin, Howardin ja Secureworksin ja Panda Securityn tutkijoiden mukaan.

"Ei ole selvää näyttöä siitä, että Conficker botnet tekee jotain dramaattista", sanoo The Shadowserver -säätiön perustaja Andre DiMino, vapaaehtoisen turvallisuusryhmä. "Se muuttaa verkkotunnuksen käyttöä suuremmalle altaalle ja voi yrittää pudottaa toisen version, mutta toistaiseksi kyse on siitä."

"Säännöllisten käyttäjien on vain varmistettava, että ne on korjattu ja että ne ovat ylimääräisiä huolissaan mahdollisista uusista menetelmistä infektiosta. "