Conficker D-Day มาถึง; Worm Phones Home (Quietly)

ที่มา: Bkis

หนอน Conficker วันนี้ได้เริ่มโทรศัพท์กลับบ้านแล้ว คำแนะนำ แต่ได้ทำน้อยอื่น Conficker ได้รับการตั้งโปรแกรมให้เข้าร่วม 500 ครั้งจาก 50,000 ที่อยู่เว็บที่สร้างขึ้นแบบสุ่มเพื่อรับคำแนะนำใหม่ ๆ เกี่ยวกับการปฏิบัติตน Conficker เริ่มดำเนินการตาม บริษัท รักษาความปลอดภัย F-Secure แต่จนถึงขณะนี้ยังไม่มีสถานการณ์โลกาวินาศเกิดขึ้น

ที่มา: F-Secure

ในบรรดาผู้เชี่ยวชาญด้านความปลอดภัยความเห็นพ้องต้องกันว่าเกิดขึ้นน้อยมาก. อาจเป็นเพราะส่วนใหญ่ Conficker ประชาสัมพันธ์ได้รับ แต่แล้วอีกครั้งวันที่ 1 เมษายนไม่ใช่ครั้งแรกที่ Conficker ได้รับการตั้งโปรแกรมให้เปลี่ยนวิธีดำเนินการ วันที่เกิดเหตุการณ์เดียวกันนี้ได้ผ่านไปแล้วโดยมีการเปลี่ยนแปลงเล็กน้อยซึ่งรวมถึงวันที่ 1 มกราคมตามที่ฟิล Porras ผู้อำนวยการโครงการของ SRI International กล่าว ผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทคซึ่งเป็นผู้ผลิต Norton Antivirus เชื่อว่าภัยคุกคามนี้ยังคงครุ่นคิดอยู่และกล่าวว่า Conficker วันนี้จะเริ่มดำเนินการเพื่อปกป้องตัวเองและใช้ระบบสื่อสารที่ยากกว่าสำหรับนักวิจัยด้านความปลอดภัยในการขัดจังหวะ บริษัท เทคโนโลยีและผู้เชี่ยวชาญทั่วโลกต่างทำงานร่วมกันเพื่อยับยั้งการแพร่กระจายของ Conficker ทำลายการสื่อสารและค้นพบว่าใครเป็นผู้สร้างหนอนอินเทอร์เน็ต Microsoft ได้ออกรางวัลมูลค่า 250,000 เหรียญสำหรับข้อมูลที่นำไปสู่การจับกุมและความเชื่อมั่นของผู้เขียน Conficker แม้จะมีความพยายามที่ดีที่สุดของภาครักษาความปลอดภัย แต่ก็ยังไม่ค่อยมีใครรู้เรื่องต้นกำเนิดของ Conficker หรือวัตถุประสงค์ของ Conficker อย่างไรก็ตามมีการค้นพบนวัตกรรมใหม่ ๆ เมื่อวันที่ 30 มีนาคมผู้เชี่ยวชาญด้านความปลอดภัยกับโครงการ Honeynet ได้ค้นพบข้อบกพร่องใน Conficker ซึ่งทำให้สามารถตรวจพบการติดเชื้อได้ง่ายขึ้น นักวิจัยจาก IBM Mark Yayson ยังเชื่อว่าเขาได้ค้นพบวิธีการ "ตรวจจับและขัดจังหวะกิจกรรมของโครงการ" ตาม The New York Times

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

เนื่องจาก Conficker หนอนถูกค้นพบในเดือนตุลาคม 2008 มัลแวร์ได้รับการอัปเดตโปรแกรมจากผู้เขียนและทำงานเพื่อติดไวรัสคอมพิวเตอร์เครื่องอื่นเท่านั้น Conficker เชื่อว่ามีผู้ติดเชื้อไวรัสกว่า 10 ล้านเครื่องทั่วโลกซึ่งส่วนใหญ่อยู่ในเอเชียยุโรปและอเมริกาใต้ ตามไอบีเอ็มมีเพียง 6 เปอร์เซ็นต์ของคอมพิวเตอร์ในทวีปอเมริกาเหนือที่ติดเชื้อ

ในขณะนี้อาจเป็นเหตุการณ์ที่ไม่ใช่เหตุการณ์ Conficker สามารถใช้สร้างอันตรายในอนาคตได้ ความเป็นไปได้ ได้แก่ botnet ขนาดใหญ่ซึ่งจะช่วยให้ผู้เขียน Conficker สามารถควบคุมคอมพิวเตอร์นับล้านทั่วโลกได้ บ็อตเน็ตสามารถใช้เพื่อโจมตีเครือข่ายองค์กรหรือเครือข่ายของรัฐบาลกระทำการโจรกรรมข้อมูลหรือส่งสแปมจำนวนมาก ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าผู้ใช้ Windows ทุกคนต้องตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและโปรแกรมป้องกันไวรัสของตนได้รับการอัปเดตด้วยแพทช์ล่าสุดและการป้องกันไวรัส จนถึงขณะนี้ Windows เป็นระบบปฏิบัติการเดียวที่ทราบว่ามีความเสี่ยงต่อ Conficker

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีป้องกันตนเองให้ปรึกษา PC World:

Conficker Set to Strike: ปกป้องตัวเองด้วยเคล็ดลับและเครื่องมือเหล่านี้

การป้องกัน การโจมตีของหนอน Conficker Worm

การโจมตีที่เลวร้ายยิ่งกว่า: นี่คือวิธีป้องกันตัวเอง