ความกลัวของการล่มสลายของ Conficker ยุ้ยอย่างมาก

Conficker เชื่อว่า Conficker จะติดเชื้อมากกว่า 10 ล้านเครื่องทั่วโลกและนักวิจัยคาดว่าหลายล้านคน เครื่องเหล่านี้ยังคงติดเชื้อ ถ้าอาชญากรที่สร้างเครือข่ายต้องการจะสามารถใช้เครือข่ายนี้เพื่อเปิดการโจมตีแบบกระจายการปฏิเสธการให้บริการ (DDoS) ที่มีประสิทธิภาพอย่างมากกับคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ต

วันที่ 1 เมษายนเป็นวันที่มีการเปลี่ยนแปลงการทำงานของหนอน วิธีที่จะปรับปรุงตัวเองย้ายไปยังระบบที่ยากมากที่จะต่อสู้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่บอกว่าเรื่องนี้จะมีผลเพียงเล็กน้อยต่อชีวิตของผู้ใช้คอมพิวเตอร์ส่วนใหญ่

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

อย่างไรก็ตามหลายคนกังวลว่าตาม Richard Howard ผู้อำนวยการฝ่ายการรักษาความปลอดภัย iDefense Security Intelligence "เราได้รับการเดินลูกค้าลงมาจากขอบทุกวัน" เขากล่าว บ่อยครั้งที่ผู้บริหารของ บริษัท ได้อ่านรายงานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นในวันที่ 1 เมษายนและดำเนินการต่อเพื่อ "ดึงเจ้าหน้าที่ด้านไอทีและเจ้าหน้าที่รักษาความปลอดภัยของพวกเขาออกจากกัน" Howard กล่าวในการสัมภาษณ์ทางอีเมลล์

การโฆษณาดังกล่าวอาจทวีความรุนแรงขึ้นเมื่อ "Conficker" ซึ่งมีชื่อว่า "Internet is Infected" "อาจถูกเรียกใช้งานอาจจะเป็นวันที่ 1 เมษายน … แต่ไม่มีใครรู้ว่าวันที่ 1 เมษายนพวกเขาจะออกคำสั่งหรือไม่ ผู้สื่อข่าวของซีบีเอสเลสลีย์ตอห์ลกล่าวในการสัมภาษณ์ตัวอย่างก่อนการแสดงนี้ว่า "ยังคงนั่งอยู่ที่นั่นต่อไปหรือไม่หรือว่าจะเริ่มขโมยเงินของเราหรือสร้างสแปม" "ความจริงก็คือไม่มีใครรู้ว่ามันทำอะไรอยู่ที่นี่ได้" 9 เมษายน> วันที่ 1 เมษายนเป็นสิ่งที่นักวิจัยของ Conficker กำลังโทรหาวันที่เรียกใช้งานเมื่อหนอนจะเปลี่ยนวิธีการอัพเดตซอฟต์แวร์ หนอนดังกล่าวมีหลายวันดังกล่าวซึ่งรวมถึงวันที่ 1 มกราคมซึ่งไม่มีผลกระทบใด ๆ ต่อการดำเนินงานด้านไอทีโดย Phil Porras ผู้อำนวยการโครงการของ SRI International ผู้ศึกษาหนอนดังกล่าว

"ในทางเทคนิคเรา จะเห็นความสามารถใหม่ แต่เสริมความสามารถที่มีอยู่แล้ว "Porras กล่าว. ปัจจุบัน Conficker กำลังใช้การแชร์ไฟล์แบบ peer-to-peer เพื่อดาวน์โหลดการอัปเดตเขาเพิ่มขึ้น

หนอนที่แพร่กระจายตั้งแต่เดือนตุลาคมปีที่แล้วใช้อัลกอริทึมพิเศษเพื่อกำหนดโดเมนอินเทอร์เน็ตที่จะใช้เพื่อดาวน์โหลดคำแนะนำ นักวิจัยด้านความปลอดภัยพยายามปิด Conficker โดยปิดกั้นอาชญากรไม่ให้เข้าถึงโดเมนอินเทอร์เน็ต 250 รายการที่ Conficker ใช้ในแต่ละวันเพื่อหาคำแนะนำ แต่ตั้งแต่วันที่ 1 เมษายนอัลกอริทึมจะสร้าง 50,000 โดเมนแบบสุ่มต่อวัน ตามด้วย Porras Howard และนักวิจัยจาก Secureworks และ Panda Security เครือข่าย Conficker จะได้รับการอัปเดต แต่จะใช้เวลามากและคาดว่าจะไม่มีอะไรเกิดขึ้นในวันที่ 1 เมษายน

"ไม่มีหลักฐานชัดเจนว่า botnet Conficker จะทำอะไรที่น่าทึ่ง" Andre DiMino ผู้ร่วมก่อตั้ง The Shadowserver Foundation ซึ่งเป็นกลุ่มอาสาสมัครรักษาความปลอดภัยกล่าว "มันจะเปลี่ยนการใช้โดเมนของสระว่ายน้ำขนาดใหญ่และอาจพยายามที่จะลดตัวแปรอื่น ๆ แต่จนถึงขณะนี้ก็คือเรื่องนี้"

"ผู้ใช้ทั่วไปต้องมั่นใจว่าเป็น patched และขยันขันแข็งเกี่ยวกับวิธีการใหม่ที่เป็นไปได้ ของการติดเชื้อ "