Android

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าหนอน Conficker ได้รับเชื้อ คอมพิวเตอร์อันยิ่งใหญ่ทำให้เป็น "botnet" ที่ใหญ่ที่สุดของคอมพิวเตอร์ที่ถูกแฮ็กบนดาวเคราะห์ สิ่งที่พวกเขาไม่สามารถดูเหมือนจะเห็นด้วย แต่เป็นว่าจำนวนผู้ที่ถูกโจมตี

Conficker Wakes Up

Conficker Wakes Up
Anonim

ประเทศที่มีจำนวนเชื้อโรคติดเชื้อมากที่สุดคือจีน, บราซิลและรัสเซีย

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

Conficker ติดเครื่อง Windows มาตั้งแต่เดือนตุลาคม แต่ในช่วงหลายสัปดาห์ที่ผ่านมาได้รับความสนใจเป็นอย่างมาก หนอน Conficker.C ได้ปรับปรุงวิธีการค้นหาคำแนะนำทำให้ยากมากที่จะหยุดทำงาน

ในช่วงสุดสัปดาห์ที่ผ่านมา Conficker ได้ติดไวรัสคอมพิวเตอร์เกือบ 800 เครื่องที่ศูนย์วิทยาศาสตร์สุขภาพมหาวิทยาลัยยูทาห์ เจ้าหน้าที่ด้านไอทีคิดว่าอาจมีในเครือข่ายผ่านไดรฟ์หัวแม่มือที่ติดไวรัส Conficker มีประสิทธิภาพในการหาเครื่อง Windows ที่ไม่ได้ติดตั้งอื่น ๆ เพื่อแพร่กระจาย

ผู้ใช้ที่สงสัยว่ามีการติดไวรัสหรือไม่สามารถลองใช้การทดสอบแบบง่ายๆนี้ได้จาก SecureWorks

การศึกษาทำสองครั้ง สัปดาห์ที่ผ่านมาโดย OpenDNS และกลุ่มระบบรักษาความปลอดภัยทางอินเทอร์เน็ตของไอบีเอ็มได้ชี้ให้เห็นว่าอาจถึง 4 เปอร์เซ็นต์ของเครื่องพีซีที่ได้รับผลกระทบจากหนอน Conficker แต่การวิเคราะห์ของ Working Group ระบุว่าจำนวนดังกล่าวน่าจะต่ำกว่ามาก

"เราหวังว่า การเผยแพร่ตัวเลขเหล่านี้จะทำให้ความเป็นจริงเป็นไปในสมการ "Andre DiMino ผู้ร่วมก่อตั้ง The Shadowserver Foundation และสมาชิกของ Working Group กล่าว เขาไม่เชื่อว่า 4 เปอร์เซ็นต์ของเครื่องพีซีติดเชื้อ "มันยากที่จะทำให้คดีนี้ถูกต้อง" เขากล่าว "

แต่ตัวเลขที่แท้จริงของการติดเชื้ออาจสูงกว่าหรือต่ำกว่า 4.6 ล้านคน DiMino ยอมรับ เนื่องจากวิธีการของกลุ่มทำงานจะนับที่อยู่ IP พวกเขาอาจมีผู้บริโภคที่นับจำนวนมากที่เข้าสู่ระบบจากที่อยู่ IP หลายแห่งหรือการติดเชื้อของ บริษัท ที่อยู่ต่ำกว่าซึ่งมักถูกซ่อนอยู่หลังที่อยู่ IP เดียว OpenIDS, IBM และ Working Group ทั้งหมด

แห่ง ใช้เทคนิคต่าง ๆ เพื่อให้ได้ค่าประมาณของพวกเขา แต่พวกเขาทั้งหมดต้องพึ่งพาความจริงที่ว่าเครื่องที่ติดไวรัสจำเป็นต้องตรวจสอบด้วยคำสั่ง "command and control" สำหรับเซิร์ฟเวอร์ กลุ่มงานมีข้อมูลโดยการตั้งค่าเซิร์ฟเวอร์ "sinkhole" ที่จุดบนอินเทอร์เน็ตที่ใช้โดยเครื่องที่ติดไวรัสเพื่อดาวน์โหลดคำแนะนำ พวกเขาทำเช่นนี้โดยยึดโดเมนอินเทอร์เน็ตที่ Conficker ได้รับการตั้งโปรแกรมให้เยี่ยมชมเพื่อค้นหาคำแนะนำเหล่านั้น

จำนวนการติดเชื้อที่วัดโดย Working Group นั้นสอดคล้องกับการคาดการณ์ของหนอนไวรัสรุ่นก่อนหน้านั้น DiMino กล่าว "ไม่ทั้งหมดของ As และ Bs ได้กลายเป็น Cs" เขากล่าวว่า

เพื่อให้เรื่องซับซ้อนยิ่งขึ้น ไม่สามารถวัดได้ง่ายจากเซิร์ฟเวอร์ของ Sinkhole ของ Working Group ซึ่งหมายความว่ากลุ่มอาจจะต้องพัฒนาวิธีการใหม่ในการนับการติดเชื้อในรูปแบบการกระจายแบบ peer-to-peer, DiMino กล่าวว่า

แม้ว่าข้อมูลของ Working Group จะแตกต่างจากของไอบีเอ็ม ฮอลลี่สจ๊วตผู้จัดการการตอบสนองต่อภัยคุกคามของระบบรักษาความปลอดภัยทางอินเทอร์เน็ตของไอบีเอ็ม (ISS) กล่าว เธอกล่าวว่า "จริง ๆ แล้วมันยากมาก" ที่จะแก้ไขขนาดของบ็อตเน็ต "ฉันไม่คิดว่าใครจะมีคำตอบที่สมบูรณ์แบบ" เธอกล่าว "พวกเขามีจุดข้อมูลหนึ่งจุดและเรามีจุดข้อมูลอื่น ๆ "

"ถ้าคุณถามฉันว่าตัวเลขที่แท้จริงคืออะไร" เธอเสริม "เราไม่รู้"

เนื่องจากซอฟต์แวร์ตรวจสอบของ Microsoft ทำงานบนคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลกซึ่งรวมถึงซอฟต์แวร์ที่ไม่ได้ใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยอยู่เสมอ ย้ายเช่นนี้สามารถนำ botnet ไปที่หัวเข่าของ นั่นคือสิ่งที่เกิดขึ้นในเดือนกันยายนปี 2007 เมื่อ Microsoft เพิ่มการตรวจหา Storm Worm botnet ผู้เชี่ยวชาญกล่าวว่าในระยะเวลา 24 ชั่วโมงไวรัสดังกล่าวได้กำจัดไวรัส Storm Storm ออกไปประมาณ 91,000 รายและในไม่ช้า botnet ก็เป็นเงาของตัวเองก่อนผู้เชี่ยวชาญกล่าวว่า

เนื่องจากซอฟต์แวร์ตรวจสอบของ Microsoft ทำงานบนคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลกซึ่งรวมถึงซอฟต์แวร์ที่ไม่ได้ใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยอยู่เสมอ ย้ายเช่นนี้สามารถนำ botnet ไปที่หัวเข่าของ นั่นคือสิ่งที่เกิดขึ้นในเดือนกันยายนปี 2007 เมื่อ Microsoft เพิ่มการตรวจหา Storm Worm botnet ผู้เชี่ยวชาญกล่าวว่าในระยะเวลา 24 ชั่วโมงไวรัสดังกล่าวได้กำจัดไวรัส Storm Storm ออกไปประมาณ 91,000 รายและในไม่ช้า botnet ก็เป็นเงาของตัวเองก่อนผู้เชี่ยวชาญกล่าวว่า

อย่างไรก็ตาม [ ไม่น่าตื่นเต้นมากเลยคราวนี้ เมื่อเดือนพฤศจิกายนที่ผ่านมา Srizbi ได้รับผลกระทบจากการกระทำเมื่อผู้ให้บริการอินเทอร์เน็ตของ McColo ในซานโฮเซ่แคลิฟอร์เนียถูกสั่งให้ปิดการใช้งานอินเทอร์เน็ต

คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน

คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน

ผู้ร้าย "ไม่ใช่กลุ่มของ Nerds ที่นั่งอยู่ในห้องมืด ๆ ที่พัฒนา botnet เหล่านี้เพื่อความสนุก" เขียน Atif Mushtaq จาก FireEye, Milpitas, California, บริษัท รักษาความปลอดภัยที่กำหนดชื่อ

เมื่อวันที่ 21 ธันวาคม พ.ศ. 2552 ซิสโก้ได้ยื่นแบบฟอร์มลงทะเบียน สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯสำหรับชื่อ "CISCO UMI" ตามหน้าเว็บไซต์ Trademarkia ในเครื่องหมายการค้า Trademarkia "ฮาร์ดแวร์และซอฟท์แวร์ด้านการสื่อสารโทรคมนาคม" "ฮาร์ดแวร์และซอฟต์แวร์การประชุมทางวิดีโอ" และ "อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค"

เมื่อวันที่ 21 ธันวาคม พ.ศ. 2552 ซิสโก้ได้ยื่นแบบฟอร์มลงทะเบียน สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯสำหรับชื่อ "CISCO UMI" ตามหน้าเว็บไซต์ Trademarkia ในเครื่องหมายการค้า Trademarkia "ฮาร์ดแวร์และซอฟท์แวร์ด้านการสื่อสารโทรคมนาคม" "ฮาร์ดแวร์และซอฟต์แวร์การประชุมทางวิดีโอ" และ "อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค"

แอปพลิเคชันยังคงไม่ได้รับการเผยแพร่เนื่องจากสถานะเป็น บริษัท จดทะเบียน "การกระทำที่ไม่ใช่ขั้นสุดท้าย" หน้าเครื่องหมายการค้าแสดง "กำหนดเวลาตอบสนองโดยประมาณ" ในวันที่ 29 กันยายน 2553