Bad News: The Conficker Worm
ตาม Symantec ประเทศจีนและอาร์เจนตินาเป็นประเทศต่างๆ ที่ได้รับการตียากโดยหนอนซึ่งเริ่มแพร่กระจายประมาณสองเดือนที่ผ่านมา แต่คิดว่าจะมีการติดเชื้อล้านกว่าไม่กี่สัปดาห์ที่ผ่านมา นายอัลเฟรดชูเกอร์รองประธานฝ่ายการรักษาความปลอดภัยของไซแมนเทคกล่าวว่าจีนเป็นประเทศที่มีผู้ติดเชื้อเกือบร้อยละ 29 ติดเชื้อจากไซแมนเทคและอาร์เจนตินาเป็นอันดับสองรองจาก 11 เปอร์เซ็นต์ "เราไม่เห็นอะไรที่ใกล้กับตัวเลขการติดเชื้อในยุโรปตะวันตกและอเมริกาเหนือ"
หนอนที่รู้จักกันในชื่อต่างๆ ได้แก่ Conficker และ Downandup แพร่กระจายโดยใช้ข้อบกพร่องในบริการ Windows Server ที่ ไมโครซอฟท์ปะในเดือนตุลาคมที่ผ่านมา Conficker สามารถแพร่กระจายโดยการคาดเดารหัสผ่านผู้ดูแลระบบบนเครือข่ายและติดไวรัสอุปกรณ์ USB ที่เชื่อมต่อกับคอมพิวเตอร์
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]อัตราการติดเชื้อในสหรัฐอเมริกาใกล้เคียงกับ 1 เปอร์เซ็นต์ Huger กล่าวว่า
Phil Porras ผู้อำนวยการโครงการ SRI International กล่าวว่าหนอนดังกล่าวกระทบจีนบราซิลรัสเซียและอาร์เจนตินาอย่างหนัก ก่อนหน้านี้ Conficker จะไม่โจมตีเหยื่อที่ใช้คีย์บอร์ดภาษายูเครน แต่เวอร์ชั่นล่าสุดของเวิร์มไม่ได้
Huger กล่าวว่านักออกแบบของเวิร์มได้เขียนโค้ดพิเศษที่ใช้วิธีการบางอย่างกับเครือข่ายจีนและบราซิล ทั้งสองประเทศนี้อาจถูกโจมตีโดยผู้บุกรุก
ไม่มีใครรู้แน่ชัดว่าเหตุใดเอเชียและละตินอเมริกาถึงได้รับผลกระทบอย่างหนัก แต่ Huger และ Porras กล่าวว่าประเทศที่มีซอฟต์แวร์ละเมิดลิขสิทธิ์จำนวนมากมีแนวโน้มที่จะได้รับผลกระทบมากขึ้น "ฉันคิดว่าการละเมิดลิขสิทธิ์มีบทบาทแม้ว่าฉันจะไม่รู้ว่าเป็นผู้สนับสนุนหลักหรือไม่" Huger กล่าว
นักวิจัยทั้งสองคนกำลังรอดูว่าแฮกเกอร์จะทำอะไรที่พวกเขาติดไวรัสคอมพิวเตอร์จำนวนมาก Conficker เวอร์ชันก่อนหน้าพยายามติดตั้งโปรแกรมที่ชื่อว่า Antivirus XP ซึ่งเป็นโปรแกรมป้องกันไวรัสโกงที่ฉาวโฉ่ที่ติดเชื้อในคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อด้วยข้อความป๊อปอัพเพื่อพยายามหลอกล่อให้พวกเขาจ่ายค่าซอฟต์แวร์ปลอม
นักวิจัยกล่าวว่าเครื่องสามารถแปลงได้ เข้าสู่เครือข่ายคอมพิวเตอร์ที่ใหญ่ที่สุดในโลกหรือถูกจำหน่ายให้กับอาชญากร
คอมพิวเตอร์ที่ติดไวรัสกำลังเข้าชมจุดนัดพบ 500 แห่งบนอินเทอร์เน็ตเป็นประจำเพื่อหาคำแนะนำ เมื่อคำแนะนำเหล่านี้ปรากฏขึ้นผู้เชี่ยวชาญคอมพิวเตอร์จะทราบข้อมูลเพิ่มเติมเกี่ยวกับหนอนที่ได้รับการออกแบบให้ทำ "
" มันเป็นการแพร่กระจายที่ยอดเยี่ยมเมื่อเทียบกับภัยคุกคามอื่น ๆ และผู้เขียนก็ดูเหมือนจะกลายเป็นคนที่ใส่ใจในเรื่องการอัปเดต " กล่าว. "บางทีเขาอาจจะกังวลเกี่ยวกับข่าวทั้งหมดที่ได้รับและไม่อยากไปเข้าคุก"
การป้องกันมัลแวร์ Conficker Worm
หนอน Conficker ซึ่งเรียกว่า Downadup ได้ติดตั้งเครื่องคอมพิวเตอร์นับล้านทั่วโลก ตามที่ บริษัท ป้องกันไวรัส F-Secure ระบุว่า
นักวิจัยได้ตรวจพบรูปแบบใหม่ของหนอน Conficker ซึ่งมีชื่อว่า Conficker B ++
อาชญากรที่อยู่เบื้องหลัง Conficker worm อย่างกว้างขวาง ได้ออกมัลแวร์เวอร์ชันใหม่ซึ่งอาจส่งผลให้เกิดการเปลี่ยนแปลงครั้งสำคัญในหนอนไวรัส
Conficker Hype เป็น' ปัญหา ' วิกฤตการณ์ร้ายแรงของสื่อกระแสหลักที่นำไปสู่การอัพเดตซอฟต์แวร์ของ Conficker worm วันที่ 1 เมษายนอาจทำให้ผู้คนหันเหความสนใจจากภัยคุกคามทางไซเบอร์ที่ผิดกฎหมายหัวหน้าฝ่ายรักษาความปลอดภัยในโลกไซเบอร์ของสหรัฐเปิดเผยว่าในวันพฤหัสบดีนี้
"สำหรับประชาชนทั่วไปที่จะมุ่งเน้น Conficker กล่าวว่านั่นเป็นภัยคุกคามที่พวกเขากังวลเกี่ยวกับ - ฉันคิดว่านี่เป็นปัญหาเล็กน้อยสำหรับเราในฐานะที่เป็นสังคม "Shawn Henry ผู้ช่วยผู้อำนวยการฝ่าย Cyber Division ของ FBI กล่าวในการประชุมด้านความปลอดภัยของ RSA ใน ซานฟรานซิสโกวันพฤหัสบดี "มีภัยคุกคาม Conficker เหมือนและช่องโหว่มากมายที่มีอยู่ ... ในขณะที่เรื่องราวเกี่ยวกับสื่อช่วยในการสร้างความตระหนักผมคิดว่าการมุ่งเน้นผู้คนในด้านนั้นอาจทำให้ความสนใจของพวกเขาออกไปจากภัยคุกคามโดยรวมซึ่งยิ่งใหญ่หรือใหญ่เท่า