Conficker worm
ส้น Achilles ของ Conficker คือต้องได้รับคำสั่งจากเซิร์ฟเวอร์บนอินเทอร์เน็ต หนอนจะตรวจสอบรายชื่อโดเมนได้ถึง 250 ชื่อในแต่ละวันเพื่อดูคำแนะนำ
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]
โดยปกติแล้วการขี่จักรยานผ่าน 250 ชื่อที่แตกต่างกันอาจเป็นไปได้ว่า คนดีจะไม่สามารถติดตามได้เนื่องจากคอนโทรลเลอร์ของ Conficker จะต้องลงทะเบียนโดเมนใดโดเมนหนึ่งต่อวันเพื่อควบคุมฝูงใหญ่ของมัลแวร์ แต่ความฉิบหายของ Conficker ได้กระตุ้นให้ บริษัท ต่างๆประสานความพยายามของตนและพยายามจดทะเบียนโดเมนทั้งหมดที่อาจเกิดขึ้นก่อนที่คนเลวร้ายสามารถทำได้
การทำเช่นนี้จะ จำกัด ให้เวิร์มได้รับการอัปเดตหรือคำแนะนำผ่านทางความสามารถของ peer-to-peer รองเท่านั้น ตาม Symantec จากคำอธิบายนี้ความสามารถรองนั้นจะทำให้เวิร์มสามารถเชื่อมต่อแบบ peer-to-peer เฉพาะกับเครื่องพีซีที่ติดไวรัสในเครือข่ายเดียวกันเท่านั้นตามประกาศของไซแมนเทคทีมรวมถึง "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Registry Internet, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC นักวิจัยจาก Georgia Tech, Shadowserver Foundation, Arbor Networks และ Intelligence Support "
ถ้าใครไม่สามารถจัดการได้ เพื่อลงทะเบียนโดเมนก่อนที่ทีมจะทำทีมจะตรวจสอบเจ้าของ
นี่เป็นขั้นตอนที่ดีและหนึ่งที่ฉันต้องการจะดูต่อไป ทีมนี้ควรติดรอบหลังจาก Conficker และดำเนินการต่อเพื่อทำงานเพื่อปฏิเสธการใช้ชื่อโดเมนที่ไม่ดีโฮสติ้งผู้ให้บริการและโครงสร้างพื้นฐานอื่น ๆ ตามตลาดมัลแวร์สีดำ
ฉันสงสัยว่าอย่างไรทำไม Microsoft ไม่ได้ตั้งค่า หมายเลขโทรศัพท์หรือจุดติดต่อหลักอื่น ๆ เพื่อรวบรวมข้อมูลเกี่ยวกับ Conficker บริษัท กล่าวว่า "บุคคลที่มีข้อมูลเกี่ยวกับหนอน Conficker ควรติดต่อหน่วยงานบังคับใช้กฎหมายระหว่างประเทศของตน"
Metered Broadband, Twitter Worm, Pirate Bay และอื่น ๆ บน PC World Podcast Episode 25
เข้าร่วมบรรณาธิการของ PC โลกสำหรับการอภิปรายอย่างไม่ถกเถียงในหัวข้อเทคโนโลยีที่ร้อนแรงที่สุดในสัปดาห์นี้
Conficker Hype เป็น' ปัญหา ' วิกฤตการณ์ร้ายแรงของสื่อกระแสหลักที่นำไปสู่การอัพเดตซอฟต์แวร์ของ Conficker worm วันที่ 1 เมษายนอาจทำให้ผู้คนหันเหความสนใจจากภัยคุกคามทางไซเบอร์ที่ผิดกฎหมายหัวหน้าฝ่ายรักษาความปลอดภัยในโลกไซเบอร์ของสหรัฐเปิดเผยว่าในวันพฤหัสบดีนี้
"สำหรับประชาชนทั่วไปที่จะมุ่งเน้น Conficker กล่าวว่านั่นเป็นภัยคุกคามที่พวกเขากังวลเกี่ยวกับ - ฉันคิดว่านี่เป็นปัญหาเล็กน้อยสำหรับเราในฐานะที่เป็นสังคม "Shawn Henry ผู้ช่วยผู้อำนวยการฝ่าย Cyber Division ของ FBI กล่าวในการประชุมด้านความปลอดภัยของ RSA ใน ซานฟรานซิสโกวันพฤหัสบดี "มีภัยคุกคาม Conficker เหมือนและช่องโหว่มากมายที่มีอยู่ ... ในขณะที่เรื่องราวเกี่ยวกับสื่อช่วยในการสร้างความตระหนักผมคิดว่าการมุ่งเน้นผู้คนในด้านนั้นอาจทำให้ความสนใจของพวกเขาออกไปจากภัยคุกคามโดยรวมซึ่งยิ่งใหญ่หรือใหญ่เท่า
ฉันคิดว่าฉันจะตอบกลับว่าเป็นเจ้าของธุรกิจในคอลัมน์ BizFeed เผยแพร่ไม่กี่สัปดาห์ที่ผ่านมาเกี่ยวกับการไม่ใช้การป้องกันปลายทางใด ๆ แน่นอนว่าคุณต้องมีบางอย่างและในขณะที่มีชุดรักษาความปลอดภัยจำนวนมากจาก Symantec, McAfee และอื่น ๆ ที่ให้ไฟร์วอลล์และโปรแกรมป้องกันไวรัสพวกเขาไม่ได้เป็นโปรแกรมที่รวมกัน: มีชุดซอฟต์แวร์มากกว่าที่ Microsoft Office เป็นชุดของ การประมวลผลคำสเปรดชีตและซอฟต์แวร์ที่นำเสนอ
ต่อไปนี้เป็นแนวทางที่แตกต่างกันสามประการ ได้แก่ ผลิตภัณฑ์ซอฟต์แวร์สองรายการจาก Symantec และ eEye รวมทั้งฮาร์ดแวร์และซอฟต์แวร์จาก บริษัท ใหม่ที่เรียกว่า Napera ทั้งสามคนรวมไฟร์วอลล์การป้องกันการบุกรุกเข้ากับคอนโซลการจัดการแบบรวมศูนย์และรายงาน พวกเขายังได้รับการออกแบบสำหรับธุรกิจขนาดเล็กที่มีงบประมาณ จำกัด พวกเขาทั้งหมดติดตั้งได้อย่างรวดเร็วและมีจำนวนน้อยของตัวเลือกเพื่อให้คุณไม่จำเป็นต้องเป็น guru รักษาความปลอดภัยในการกำหนดค่าและใช้งานได้ คอนโซลกลางให้มุมมองแบบหน้าจอเดียวในมุมมองของนกเกี่ยวกับสิ่