Conficker Worm: ยังไม่เสร็จสิ้น แต่

1 เมษายน ได้เกิดขึ้นแล้วและอินเทอร์เน็ตยังไม่สลายตัวและไม่มีการรายงานการโจมตีทางไซเบอร์ที่สำคัญ Conficker ยังคงเป็นภัยคุกคาม ตอนนี้ไม่ต้องตกใจนี่ไม่ได้หมายความว่า Armageddon บนโลกไซเบอร์สามารถโจมตีได้ทุกนาทีเพียงเท่านี้คุณก็จำเป็นต้องตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณได้รับการอัปเดตอย่างสมบูรณ์หากยังไม่ได้ทำ รู้สึกดีขึ้น?

Conficker Working Group ซึ่งประกอบด้วย บริษัท เทคโนโลยี 27 แห่งและหน่วยงานต่างๆมากมายเช่น AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec กล่าวว่า Conficker หรือที่รู้จักในชื่อ Downup, Downadup และ Kido คือการติดเชื้อคอมพิวเตอร์ที่ใหญ่ที่สุดในโลกนับตั้งแต่ SQL Slammer ในปี 2546 โดย CWG คาดว่าจะมีการติดเชื้อจากคอมพิวเตอร์ 3 ถึง 15 ล้านเครื่อง ทั่วโลกและกล่าวว่า 30 เปอร์เซ็นต์ของคอมพิวเตอร์ Windows ทั่วโลกไม่ได้รับการอัพเดทด้วยแพทช์ล่าสุดเพื่อป้องกัน Conficker ผู้เขียนไวรัสยังมีขนาดใหญ่และสามารถติดต่อสื่อสารกับ Conficker แม้ว่าความสามารถดังกล่าวจะลดลงอย่างเห็นได้ชัด

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

จุดเกิดปัญหา

เท่าที่คุณสามารถทำได้ ดูจากแผนที่นี้โดย CWG การติด Conficker ในสหรัฐอเมริกาเกิดขึ้นได้ทุกที่ที่คุณสามารถหาการเชื่อมต่ออินเทอร์เน็ตได้ อย่างไรก็ตามแม้จะมีสีแดงที่ดูเป็นลางไม่สนิท แต่เพียง 6 เปอร์เซ็นต์ของการติดเชื้อ Conficker อยู่ในทวีปอเมริกาเหนือ ปัญหาใหญ่ที่สุดในเอเชียและอเมริกาใต้ ได้แก่ เวียดนามบราซิลฟิลิปปินส์และอินโดนีเซียรวมทั้งประเทศแอลจีเรีย

พื้นที่ที่ได้รับความเสียหายมากที่สุดอาจมีความสัมพันธ์กับจำนวนคอมพิวเตอร์ที่ยังไม่ได้รับการติดตั้งในระบบ Windows ตั้งแต่เอเชีย, ยุโรปตะวันออกและอเมริกาใต้เป็นพื้นที่ที่รู้กันดีว่ามีการใช้ซอฟท์แวร์ Windows ที่ละเมิดลิขสิทธิ์อย่างแพร่หลาย

เนื่องจากผู้ใช้ Windows ส่วนใหญ่ที่มีซอฟต์แวร์ละเมิดลิขสิทธิ์มีการอัปเดตโดยอัตโนมัติจึงปิดเพื่อหลีกเลี่ยงการตรวจจับการละเมิดลิขสิทธิ์ของ Microsoft ผู้ใช้เหล่านี้มักยังคงเสี่ยงต่อ Conficker ดังนั้นความเสี่ยงจาก Conficker จะยังคงดำเนินต่อไปแม้ว่าไมโครซอฟท์จะอนุญาตให้มีการอัปเดตที่สำคัญสำหรับเอกสารปลอมของ Windows

Conficker กำลังทำอะไรอยู่

เมื่อวานนี้ Conficker ได้เริ่มติดต่อกับเว็บไซต์ 500 แห่งจากรายการ 50,000 แห่งที่สร้างขึ้นแบบสุ่ม Conficker จะดำเนินการต่อไปทุกวันจนกว่าจะได้รับคำแนะนำในการทำอย่างอื่น คำแนะนำเพิ่มเติมอาจเป็นการปรับปรุงซอฟต์แวร์แบบง่ายๆหรือคอมพิวเตอร์ที่ติดเชื้ออาจทำงานเป็น botnet เพื่อกระทำการโจรกรรมหรือโจมตีเครือข่ายคอมพิวเตอร์อื่น ๆ ปัญหาคือในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยและผู้เชี่ยวชาญด้านไอทีกำลังทำงานเพื่อบล็อก Conficker ไม่ให้รับคำแนะนำเพิ่มเติมพวกเขาไม่สามารถป้องกันการเข้าชม Conficker ทั้งหมดได้ ดังนั้นเครื่องที่ติดเครื่องบางเครื่องได้รับผ่าน แต่คำแนะนำเพิ่มเติมยังไม่ได้รับการเผยแพร่ออกไป ผู้เขียน Conficker อาจวางต่ำจนเผยแพร่โดยรอบ Conficker ลงก่อนที่จะติดต่อกับการสร้าง

ถ้า Conficker ได้รับการปรับปรุงหรือรับคำแนะนำเพิ่มเติมความสามารถดังกล่าวอาจผ่านระหว่างเครื่องที่ติดไวรัสโดยไม่ต้องใช้เซิร์ฟเวอร์หรือเว็บไซต์เนื่องจาก Conficker ใช้ peer-to-peer (p2p) เพื่อสื่อสารกับเครื่องที่ติดเชื้ออื่น ๆ ใช่แล้ว Conficker คือการแชร์ไฟล์ ด้วยเครื่อง p2p หนอนสามารถแจกจ่ายโปรแกรมปรับปรุงซอฟต์แวร์ได้เร็วกว่าหากเครื่องที่ติดเชื้อทั้งหมดต้องสื่อสารกับเซิร์ฟเวอร์หลัก

การนับถอยหลังสุดท้าย?

นี่หมายความว่าโลกยังสามารถสิ้นสุดได้หรือไม่? อาจไม่ได้และนั่นไม่เคยกังวลกับ Conficker ถึงแม้จะมีสถานการณ์สมมติวันโลกาวิน์ที่คุณอาจอ่านก็ตาม ความจริงก็คือผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่เชื่อว่า Conficker เป็นเพียงหนอน botnet ทั่วไปที่สามารถใช้สำหรับการโจรกรรมข้อมูลหรือกระทำการอาชญากรรมในรูปแบบอื่น ๆ ได้ Conficker น่าจะควบคุมโดยกลุ่มองค์กรอาชญากรรมในเอเชียยุโรปตะวันออกหรืออเมริกาใต้และกลุ่มดังกล่าวอาจเช่าความสามารถของ Conficker ได้หากทุกๆ botnet ใช้งานได้

Conficker เป็นภัยคุกคามเฉพาะในกรณีที่คอมพิวเตอร์ของคุณไม่มีซอฟต์แวร์ป้องกันไวรัสล่าสุดจาก Microsoft และโปรแกรมป้องกันไวรัสที่ทันสมัย ​​

หากคุณต้องการคำแนะนำเพิ่มเติมโปรดเริ่มต้นที่นี่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Conficker ให้ตรวจสอบข้อมูลเหล่านี้ บทความจาก PC World:

Conficker D-Day มาถึง; Conficker Set to Strike: ปกป้องตัวเองด้วยคำแนะนำและเครื่องมือเหล่านี้

การป้องกันไวรัส Conficker Worm

Conficker Worm Attack การโจมตีที่รุนแรงขึ้น: นี่คือวิธีป้องกันตัวเอง