Conficker worm - how to detect, remove, prevent!
ผู้เชี่ยวชาญด้านความปลอดภัยมี รู้จักกันมาหลายเดือนแล้วว่าบางประเทศมีช่วงเวลาที่ยากลำบากกว่าที่ต่อสู้กับหนอน Conficker กว่าคนอื่น ๆ แต่เนื่องจากข้อมูลที่ปล่อยออกมาในวันพุธโดย Shadowserver องค์กรอาสาสมัครขณะนี้พวกเขามีความคิดที่ดีขึ้นว่าผู้ให้บริการอินเทอร์เน็ตรายใดมีปัญหาที่ใหญ่ที่สุด
ในแง่ของจำนวนคอมพิวเตอร์ที่ติดเชื้อ Chinanet ของ China Telecom ดูเหมือนว่าจะมี ได้รับความนิยมอย่างหนักจากเวิร์มซึ่งเริ่มแพร่กระจายเมื่อปลายปีที่ผ่านมา
ISP ของจีนมีระบบที่ติดเชื้อมากกว่า 1 ล้านเครื่องภายในเครือข่ายที่อยู่ IP จำนวนมหาศาล 94 ล้านเครื่อง ซึ่งคิดเป็นเพียงร้อยละ 1 ของเครือข่ายของ บริษัท แต่ในขณะที่ Chinanet มีการติดเชื้อโดยรวมมากที่สุดซึ่งคิดเป็นประมาณ 14 เปอร์เซ็นต์ของสำเนาที่รู้จักกันทั้งหมดของหนอนไวรัส แต่ไม่ได้มีระบบที่ติดเชื้อมากที่สุด ISP อื่น ๆ ที่มีขนาดเล็กปรากฏในรายการของ Shadowserver โดยมีอัตราการติดเชื้อสูงถึง 25 เปอร์เซ็นต์
"มีความท้าทายในระดับ ISP ด้วยการฟื้นฟู" Andre DiMino หนึ่งในผู้ก่อตั้ง Shadowserver กล่าวว่า Conficker ได้รับความสนใจเป็นอย่างมากในช่วงต้นปีรวมถึงส่วนปลายเดือนมีนาคมในคำเตือนของโครงการทางโทรทัศน์ 60 นาทีที่เตือนว่าจะอัพเกรดเป็นหนอนในวันที่ 1 เมษายน เนื่องจาก Conficker เป็น botnet ที่แพร่หลายมากที่สุดเท่าที่เคยมีมารายงานผู้เชี่ยวชาญด้านความปลอดภัยจึงกังวลว่าจะสามารถใช้โจมตีแบบปฏิเสธการให้บริการได้อย่างไม่เคยปรากฏมาก่อน
แต่แม้จะมีขนาดใหญ่ก็ตามเครือข่ายคอมพิวเตอร์ที่ถูกแฮกก็มีส่วนเกี่ยวข้องกับกิจกรรมที่เป็นอันตรายน้อยมาก นั่นทำให้ผู้ใช้คอมพิวเตอร์รู้สึกผิดพลาดในด้านความปลอดภัย DiMino กล่าวว่า
"อัตราการฟื้นฟูไม่ดีเท่าที่เราจะชอบ" เขากล่าว "ความตระหนักและการเตือนเกี่ยวกับ Conficker ที่จางหายไปหลังจากวันที่ 1 เมษายนเนื่องจากไม่มีอะไรเกิดขึ้นอย่างแท้จริง"
ISP บางรายเช่น Comcast ในสหรัฐฯได้ดำเนินการแจ้งให้ผู้ใช้ทราบเมื่อคอมพิวเตอร์ของตนติดไวรัสหรือให้ซอฟต์แวร์รักษาความปลอดภัยฟรี เพื่อให้พวกเขาสามารถทำความสะอาดได้ Comcast มีอัตราการติดเชื้อ 0.05 เปอร์เซ็นต์ตามตัวเลขของ Shadowserver AT & T วัดได้ 0.02 เปอร์เซ็นต์
ISP สองรายแรกในรายการ Shadowserver, China Telecom และ China Unicom (มี 472,892 IPs ที่ติดไวรัส) ไม่มีความคิดเห็นอย่างเป็นทางการใด ๆ เกี่ยวกับการติดไวรัส Conficker แต่ตัวแทนฝ่ายสนับสนุนลูกค้าของทั้งสอง บริษัท กล่าวว่า การช่วยเหลือลูกค้าที่มีปัญหาไวรัสอยู่นอกเหนือขอบเขตการให้บริการ
Owen Fletcher ในปักกิ่งมีส่วนช่วยในเรื่องนี้
นักวิจัยได้ตรวจพบรูปแบบใหม่ของหนอน Conficker ซึ่งมีชื่อว่า Conficker B ++
อาชญากรที่อยู่เบื้องหลัง Conficker worm อย่างกว้างขวาง ได้ออกมัลแวร์เวอร์ชันใหม่ซึ่งอาจส่งผลให้เกิดการเปลี่ยนแปลงครั้งสำคัญในหนอนไวรัส
ISP เข้าร่วมการต่อสู้กับการละเมิดลิขสิทธิ์ของ RIAA: ISP ของคุณเป็นหนึ่งในผู้ใช้หรือไม่
ISPs รายใหญ่บางรายได้เข้าร่วม RIAA ใน การต่อสู้เพื่อยุติการลักลอบใช้ไฟล์ร่วมกัน
Conficker Hype เป็น' ปัญหา ' วิกฤตการณ์ร้ายแรงของสื่อกระแสหลักที่นำไปสู่การอัพเดตซอฟต์แวร์ของ Conficker worm วันที่ 1 เมษายนอาจทำให้ผู้คนหันเหความสนใจจากภัยคุกคามทางไซเบอร์ที่ผิดกฎหมายหัวหน้าฝ่ายรักษาความปลอดภัยในโลกไซเบอร์ของสหรัฐเปิดเผยว่าในวันพฤหัสบดีนี้
"สำหรับประชาชนทั่วไปที่จะมุ่งเน้น Conficker กล่าวว่านั่นเป็นภัยคุกคามที่พวกเขากังวลเกี่ยวกับ - ฉันคิดว่านี่เป็นปัญหาเล็กน้อยสำหรับเราในฐานะที่เป็นสังคม "Shawn Henry ผู้ช่วยผู้อำนวยการฝ่าย Cyber Division ของ FBI กล่าวในการประชุมด้านความปลอดภัยของ RSA ใน ซานฟรานซิสโกวันพฤหัสบดี "มีภัยคุกคาม Conficker เหมือนและช่องโหว่มากมายที่มีอยู่ ... ในขณะที่เรื่องราวเกี่ยวกับสื่อช่วยในการสร้างความตระหนักผมคิดว่าการมุ่งเน้นผู้คนในด้านนั้นอาจทำให้ความสนใจของพวกเขาออกไปจากภัยคุกคามโดยรวมซึ่งยิ่งใหญ่หรือใหญ่เท่า