Conficker เป็นที่สุดในประวัติศาสตร์หรือไม่?

Graphic: Diego Aguirre ถึงเวลาที่จะใส่ Conficker ในหนังสือประวัติศาสตร์แล้ว? Conficker เป็นคนโง่จริงๆหรือ? ความจริงก็คือไม่มีใครรู้ Conficker ได้รับความสนใจเป็นอย่างมากในส่วนหนึ่งเนื่องจากจำนวนคอมพิวเตอร์ที่แท้จริงสามารถแพร่เชื้อได้ แต่ไม่มีใครรู้ว่า Conficker สามารถทำอะไรได้บ้าง อย่างไรก็ตามในช่วงเวลาของการเขียนนี้ไม่มีภัยพิบัติที่เกี่ยวข้องกับ Conficker มี surfaced และบางคนคิดว่าภัยคุกคามที่ไม่เคยจะ เพื่อให้ความสนใจขยับไปไกลจาก Conficker สิ่งสำคัญคือต้องรู้ว่าเรายืนหยัดต่อสู้กับมัลแวร์ที่มีชื่อเสียงที่สุดในโลก

ภัยคุกคามจาก Conficker มีขนาดใหญ่เพียงใด

ความเห็นร่วมกันทั่วไปน่าจะเป็นที่ประมาณ 3 ล้านคอมพิวเตอร์ที่ติดเชื้อ ในวันใดวันหนึ่ง จำนวน 15 ล้านคนได้รับการโยนรอบมากเช่นกัน แต่จำนวนที่รวมถึงคอมพิวเตอร์ที่ติดเชื้อและขัดแล้วทำความสะอาดมัลแวร์ โปรดจำไว้ว่าจำนวนจริงของคอมพิวเตอร์ที่ติดเชื้อยังเป็นเรื่องยากมากที่จะยืนยันได้เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยสามารถนับที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ที่ติดเชื้อได้และไม่ใช่คอมพิวเตอร์แต่ละเครื่องตามที่ Roel Schouwenberg ผู้เชี่ยวชาญด้านความปลอดภัยกับห้องปฏิบัติการของ Kaspersky Lab เนื่องจาก บริษัท ทั้งหมดอาจอยู่หลังหนึ่ง IP จำนวนอุปกรณ์ที่ติดเชื้อยังคงเป็นเรื่องลึกลับ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

บริษัท รักษาความปลอดภัยในประเทศเวียดนาม Bkis (ซึ่งมี แผนภูมิวงกลมด้านล่างของการติดเชื้อตามประเทศ) กล่าวว่าประมาณ 2.2 ล้านเครื่องปัจจุบันมีการติดเชื้อ Conficker A และ B และประมาณ 1.2 ล้านเครื่องพก Conficker C ซึ่งเป็นหนอนไวรัสรุ่นล่าสุด หมายเลข Conficker C เป็นปัญหาที่น่าเป็นห่วงมากที่สุดเนื่องจากเป็นเวอร์ชันที่สามารถอัปเดตตัวเองผ่านเครือข่าย p2p ได้อย่างมีประสิทธิภาพโดยไม่จำเป็นต้องโทรศัพท์บ้านสำหรับการอัพเดต

ปัญหาใหญ่ที่สุดในโลกของ Conficker คือในเอเชียยุโรปตะวันออกและ South America แม้ว่าจะมีความขัดแย้งกันบ้างในบางประเทศที่ได้รับความสนใจมากที่สุด

Conficker Patch ของ Microsoft มีความสำคัญเป็นเท่าใดและผู้ที่สามารถทำได้หรือไม่?

ไมโครซอฟท์มีอำนาจที่จะหยุดการโจมตีของ Conficker ในเส้นทางได้หรือไม่? สามัญสำนึกดูเหมือนว่าจะพูดใช่เพราะถ้าทุกคนมี patch Conficker ของ Microsoft ปัญหาจะแก้ไขได้ใช่มั้ย? ไม่เช่นนั้น Schouwenberg กล่าว แม้ว่า Conficker จะติดตั้งเครื่องคอมพิวเตอร์ที่มีซอฟต์แวร์ละเมิดลิขสิทธิ์เป็นจำนวนมาก แต่โทษไม่ควรวางไว้ที่เท้าของ Microsoft

Microsoft อนุญาตให้ผู้ใช้ Windows ของโจรสลัดและผู้ใช้ Windows ของแท้ดาวน์โหลดการปรับปรุงด้านความปลอดภัยที่สำคัญ อย่างไรก็ตามผู้ใช้ส่วนใหญ่ที่ละเมิดลิขสิทธิ์ได้ปิดการอัปเดตอัตโนมัติของ Windows เพื่อหลีกเลี่ยงเครื่องมือตรวจจับการละเมิดลิขสิทธิ์ของ Microsoft ผู้ใช้ Pirate อาจได้รับซอฟต์แวร์จากศูนย์ดาวน์โหลดของ Microsoft แต่ไม่ทราบว่ามีผู้ใช้งานกี่รายจริงๆ

ปัญหาอีกประการหนึ่งคือ Schouwenberg กล่าวว่าผู้ให้บริการอินเทอร์เน็ตในภูมิภาคปัญหาไม่ได้ตระหนักถึงความสำคัญด้านความปลอดภัยเท่าที่อยู่ในสหราชอาณาจักร สหรัฐอเมริกา หากผู้ให้บริการอินเทอร์เน็ตไม่ได้ตรวจสอบความปลอดภัยบนเครือข่ายของตนอย่างแข็งขันและปิดกั้นพอร์ตที่จำเป็นที่ Conficker สามารถแอบเข้าไปได้คอมพิวเตอร์ที่ไม่ได้รับการประมวลผลยังคงมีความเสี่ยง

แต่แพทช์ Conficker และการบล็อกพอร์ตไม่ใช่วิธีแก้ปัญหา ตามที่ Schouwenburg แพทช์รักษาความปลอดภัยมีประสิทธิภาพมากที่สุดกับ Conficker A แต่เนื่องจาก Conficker มีสามรสชาติหลัก (A, B และ C) แพทช์ไม่ได้เป็นคำตอบเดียว เช่นเคยการป้องกันที่ดีที่สุดคือการตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสของคุณมีความทันสมัยอยู่เสมอและทำการสแกนความปลอดภัยเต็มรูปแบบเป็นประจำ หากคุณกังวลว่าคุณอาจติดเชื้อ Conficker Working Group มีการทดสอบแบบง่ายๆที่สามารถช่วยได้

หากคุณเป็นผู้ใช้ Windows โจรสลัดคุณจะได้รับการนิรโทษกรรมจากการดาวน์โหลดที่สำคัญเพื่อรับแพทช์ Conficker โดยเร็วที่สุด โปรดจำไว้ว่าเราอาจลืมเกี่ยวกับหนอนไวรัส แต่ผู้เขียนของ Conficker ยังคงมีความสามารถในการทำร้าย ไม่ว่าจะเกิดอะไรขึ้นคือการคาดเดาของคน แต่ให้แน่ใจว่าคอมพิวเตอร์ของคุณมีความปลอดภัยอยู่เสมอนโยบายที่ดีที่สุด