Conficker, ภัยคุกคามอันดับที่ 1 ของอินเทอร์เน็ต, ได้รับการปรับปรุง

ซึ่งใช้ประโยชน์จาก ช่องโหว่ในซอฟต์แวร์ของ Microsoft มีการติดเชื้ออย่างน้อย 3 ล้านเครื่องและอาจมีจำนวนถึง 12 ล้านรายทำให้กลายเป็น botnet ขนาดใหญ่และเป็นหนึ่งในปัญหาด้านความปลอดภัยคอมพิวเตอร์ที่ร้ายแรงที่สุดในช่วงหลายปีที่ผ่านมา

Botnets สามารถใช้เพื่อส่งสแปม และโจมตีเว็บไซต์อื่น ๆ แต่จำเป็นต้องได้รับคำแนะนำใหม่ Conficker สามารถทำได้สองวิธีคือสามารถลองเข้าไปที่เว็บไซต์และรับคำแนะนำหรือรับไฟล์ผ่านเครือข่าย P-to-P แบบเข้ารหัสที่กำหนดเองเพื่อสร้างรายได้

ในช่วงวันสุดท้ายนักวิจัยที่มี Websense และ Trend Micro กล่าวว่าเครื่องพีซีบางเครื่องที่ติด Conficker ได้รับไฟล์ไบนารีผ่าน P-to-P Rik Ferguson ผู้ให้คำปรึกษาด้านความปลอดภัยอาวุโสของ บริษัท เทรนด์ไมโครกล่าวว่า "คอนโทรลเลอร์ของ Conficker ได้รับการขัดขวางจากความพยายามของชุมชนด้านความปลอดภัยในการหาเส้นทางผ่านทางเว็บไซต์ดังนั้นพวกเขาจึงใช้ฟังก์ชัน P-to-P

ไบนารีบอกว่า Conficker จะเริ่มทำการสแกนหาคอมพิวเตอร์เครื่องอื่น ๆ ที่ไม่ได้ติดตั้งจุดอ่อนของ Microsoft แต่อย่างใดเฟอร์กูสันกล่าว การอัพเดทก่อนหน้านี้ทำให้ความสามารถนี้ลดลงซึ่งหมายความว่าคอนโทรลเลอร์ของ Conficker อาจคิดว่า botnet มีขนาดใหญ่เกินไป

แต่ตอนนี้ "แน่นอนว่าพวกเขากำลังพยายามควบคุมเครื่องอื่น ๆ " เฟอร์กูสันกล่าว

การอัพเดทครั้งใหม่ยังบอกให้ Conficker ติดต่อ MySpace.com, MSN.com, Ebay.com, CNN.com และ AOL.com เพื่อยืนยันว่าเครื่องที่ติดไวรัสเชื่อมต่ออยู่กับอินเทอร์เน็ต นอกจากนี้ยังบล็อกคอมพิวเตอร์ที่ติดเชื้อจากการเยี่ยมชมเว็บไซต์บางแห่ง Conficker เวอร์ชันก่อนหน้านี้จะไม่อนุญาตให้ผู้ใช้เรียกดูเว็บไซต์ของ บริษัท ด้านความปลอดภัย

ในอีกรูปแบบหนึ่งไบนารีจะถูกตั้งโปรแกรมให้หยุดทำงานในวันที่ 3 พ.ค. ซึ่งจะปิดการทำงานใหม่เขากล่าวว่า

ไม่ใช่ครั้งแรกที่ Conficker ได้รับการเข้ารหัสด้วยคำแนะนำตามเวลา ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์กำลังถ่วงความหายนะขึ้นในวันที่ 1 เมษายนเมื่อ Conficker มีกำหนดจะพยายามเข้าชมเว็บไซต์สุ่ม 50,000 แห่งที่สร้างโดยอัลกอริธึมภายในเพื่อรับคำแนะนำใหม่ ๆ แต่วันนี้ก็ผ่านไปได้โดยไม่เกิดเหตุการณ์

คือการปรับปรุงใหม่บอก Conficker เพื่อติดต่อกับโดเมนที่รู้จักกันว่าเป็นเครือข่ายของบ็อตเน็ตอื่นที่เรียกว่า Waledec เฟอร์กูสันกล่าว บอตเน็ตของ Waledec ขยายตัวในรูปแบบคล้ายกับเวิร์ม Storm ซึ่งเป็น botnet ขนาดใหญ่อื่น ๆ ที่มีการจางหายไป แต่ถูกนำมาใช้เพื่อส่งสแปม ซึ่งหมายความว่าอาจมีกลุ่มเดียวกันสามารถเชื่อมโยงกับ botnet ทั้งสามได้ Ferguson กล่าวว่า

แม้ว่า Conficker ไม่ได้ถูกนำมาใช้เพื่อจุดประสงค์ที่เป็นอันตราย แต่ก็ยังคงเป็นภัยคุกคามต่อไป Carl Leonard นักวิจัยด้านภัยคุกคามกล่าว ผู้จัดการของ Websense ในยุโรปกล่าว "มันเป็นที่ประจักษ์พวกเขาได้ใส่จำนวนมากของความพยายามในการรวบรวมชุดของเครื่องนี้" Leonard กล่าวว่า "พวกเขาต้องการปกป้องสภาพแวดล้อมของพวกเขาและเปิดตัวการปรับปรุงเหล่านี้ในแบบที่พวกเขาสามารถใช้ประโยชน์ได้อย่างคุ้มค่าที่สุด"

คอมพิวเตอร์บางเครื่องที่ติดไวรัส Conficker ไม่จำเป็นต้องได้รับการอัปเดตอย่างรวดเร็ว เมื่อต้องการใช้ฟังก์ชันการอัพเดต P-to-P พีซีที่ติดไวรัส Conficker จะต้องค้นหาคอมพิวเตอร์ที่ติดไวรัสอื่นซึ่งเป็นกระบวนการที่ไม่ได้เกิดขึ้นทันทีเฟอร์กูสัน

ผู้เชี่ยวชาญด้านความปลอดภัยที่แตกต่างไปจากคอมพิวเตอร์จำนวนมากที่อาจติดเชื้อ Conficker เป็นการยากที่จะบอกว่ามีการอัพเดทอะไรบ้าง

Trend Micro และ Websense เตือนว่าผลการวิจัยของพวกเขาเป็นข้อมูลเบื้องต้นเนื่องจากการอัพเดทไบนารียังคงมีการวิเคราะห์อยู่

แม้ว่าไมโครซอฟท์ได้ออก Patch ซอฟต์แวร์ฉุกเฉินเมื่อเดือนตุลาคมที่ผ่านมา Conficker ยังคงใช้ประโยชน์จากพีซีเหล่านั้นซึ่งยังไม่ได้รับการติดตั้ง ในความเป็นจริงตัวแปรบางอย่างของ Conficker จะแก้ไขช่องโหว่นี้หลังจากติดตั้งเครื่องเพื่อให้มัลแวร์ตัวอื่น ๆ ไม่สามารถใช้ประโยชน์ได้