A day with Scandale - Harmonie Collection - Spring / Summer 2013
ธุรกิจทั่วโลกกำลังถูกโจมตีจากเวิร์มคอมพิวเตอร์ที่มีการติดเชื้อสูงซึ่งติดไวรัสเกือบ 9 ล้านเครื่อง
ตัวเลขดังกล่าวมีจำนวนเพิ่มขึ้นกว่าเท่าตัวในช่วงสี่วันที่ผ่านมา F-Secure กล่าวว่า Failon มียอดผู้บุกรุกจาก 2.4 ล้านเครื่องเหลือ 8.9 ล้านเครื่อง เมื่อเครื่องได้รับความเสียหายหนอนสามารถดาวน์โหลดและติดตั้งมัลแวร์เพิ่มเติมจากเว็บไซต์ที่ถูกโจมตีได้ตามที่ บริษัท ต้องการ เนื่องจากอาจหมายถึงอะไรจากผู้ขโมยรหัสผ่านไปยังซอฟต์แวร์การควบคุมระยะไกลเครื่องคอมพิวเตอร์ที่ติดเชื้อ Conflicker จะอยู่ภายใต้การควบคุมของผู้บุกรุกอย่างสมบูรณ์
ตามที่ Internet Storm Center ซึ่งติดตามการติดไวรัสและการโจมตีทางอินเทอร์เน็ต Conficker สามารถแพร่กระจายได้ ในสามวิธี
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]ก่อนอื่นจะโจมตีช่องโหว่ในบริการ Microsoft Server เครื่องคอมพิวเตอร์ที่ไม่มี Patch เดือนตุลาคมสามารถถูกโจมตีจากระยะไกลและนำไปได้
ประการที่สอง Conficker สามารถพยายามคาดเดาหรือใช้ 'เดรัจฉาน' รหัสผ่านของผู้ดูแลระบบที่ใช้โดยเครือข่ายท้องถิ่นและแพร่กระจายผ่านเครือข่ายหุ้น
และอีกสามเวิร์มติดเชื้อ อุปกรณ์และหุ้นเครือข่ายที่มีไฟล์ทำงานอัตโนมัติที่รันทันทีที่ไดรฟ์ USB หรืออุปกรณ์ที่ติดเชื้ออื่น ๆ เชื่อมต่อกับคอมพิวเตอร์ที่เป็นเหยื่อ
Conficker และเวิร์มอื่น ๆ มักเกี่ยวข้องกับธุรกิจที่ไม่ได้อัปเดตเดสก์ท็อปเป็นประจำ เซิร์ฟเวอร์ในเครือข่ายของตน เมื่อคอมพิวเตอร์เครื่องหนึ่งในเครือข่ายได้รับการติดเชื้อมักมีการเข้าถึงคอมพิวเตอร์ที่มีช่องโหว่อื่น ๆ ในเครือข่ายและสามารถแพร่กระจายได้อย่างรวดเร็ว
คอมพิวเตอร์ในบ้านมักได้รับการป้องกันโดยไฟร์วอลล์และมีความเสี่ยงน้อยลง อย่างไรก็ตามเครือข่ายในบ้านอาจประสบปัญหาได้เช่นกัน ตัวอย่างเช่นแล็ปท็อปอาจรับหนอนจากเครือข่ายของ บริษัท และเปิดการโจมตีที่บ้าน
การป้องกันที่สำคัญและชัดเจนที่สุดคือการตรวจสอบว่ามีการใช้ Microsoft patch ผู้ดูแลระบบเครือข่ายสามารถใช้รายการบล็อกที่ F-Secure จัดหาเพื่อพยายามหยุดความพยายามของ worm ในการเชื่อมต่อกับเว็บไซต์
และสุดท้ายคุณสามารถปิดใช้งานการทำงานอัตโนมัติเพื่อให้เครื่องพีซีไม่ต้องถูกโจมตีโดยอัตโนมัติจากไดรฟ์ USB ที่ติดไวรัส หรือสื่อแบบถอดได้อื่น ๆ เมื่อเชื่อมต่ออยู่ Internet Storm Center เชื่อมโยงกับวิธีการหนึ่งสำหรับการดำเนินการดังกล่าวที่ //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html แต่คำแนะนำเกี่ยวกับการเปลี่ยนรีจิสทรีของ Windows และควรเป็นเท่านั้น พยายามโดยผู้บริหารหรือผู้เชี่ยวชาญด้านเทคโนโลยี ความคิดเห็นภายใต้คำแนะนำเหล่านี้จะแสดงรายการวิธีอื่น ๆ ที่อาจเป็นไปได้สำหรับการปิดใช้งานการทำงานอัตโนมัติ
ในการตอบสนองต่อการติดเชื้อขนาดใหญ่ของเครื่อง Conficker worm จำนวนมากของเครื่องพีซีทั่วโลกนับล้านเครื่องทั่วโลกรวมไปถึง Microsoft, Symantec และอื่น ๆ ประกาศในวันนี้ว่าพวกเขากำลังสร้างทีมใหม่เพื่อต่อสู้กับหนอน
นอกเหนือจากภารกิจของทีม คว้าชื่อโดเมน Conficker (aka Downadup) อาจลองใช้ Microsoft จะเสนอรางวัลมูลค่า 250,000 เหรียญสำหรับข้อมูลที่นำไปสู่การจับกุมและการลงโทษของผู้ที่รับผิดชอบเวิร์ม รางวัลนี้มีให้สำหรับผู้อยู่อาศัยในประเทศใด ๆ ไมโครซอฟท์พูดว่า
ข้อความสำหรับผู้อำนวยการฝ่ายไอทีของคุณเกี่ยวกับหนอน Conficker Worm
ฉันขอแนะนำให้คุณขอให้ผู้จัดการฝ่าย IT ทราบว่าคุณได้รับความคุ้มครองจากไวรัส Conficker หรือไม่
Conficker Hype เป็น' ปัญหา ' วิกฤตการณ์ร้ายแรงของสื่อกระแสหลักที่นำไปสู่การอัพเดตซอฟต์แวร์ของ Conficker worm วันที่ 1 เมษายนอาจทำให้ผู้คนหันเหความสนใจจากภัยคุกคามทางไซเบอร์ที่ผิดกฎหมายหัวหน้าฝ่ายรักษาความปลอดภัยในโลกไซเบอร์ของสหรัฐเปิดเผยว่าในวันพฤหัสบดีนี้
"สำหรับประชาชนทั่วไปที่จะมุ่งเน้น Conficker กล่าวว่านั่นเป็นภัยคุกคามที่พวกเขากังวลเกี่ยวกับ - ฉันคิดว่านี่เป็นปัญหาเล็กน้อยสำหรับเราในฐานะที่เป็นสังคม "Shawn Henry ผู้ช่วยผู้อำนวยการฝ่าย Cyber Division ของ FBI กล่าวในการประชุมด้านความปลอดภัยของ RSA ใน ซานฟรานซิสโกวันพฤหัสบดี "มีภัยคุกคาม Conficker เหมือนและช่องโหว่มากมายที่มีอยู่ ... ในขณะที่เรื่องราวเกี่ยวกับสื่อช่วยในการสร้างความตระหนักผมคิดว่าการมุ่งเน้นผู้คนในด้านนั้นอาจทำให้ความสนใจของพวกเขาออกไปจากภัยคุกคามโดยรวมซึ่งยิ่งใหญ่หรือใหญ่เท่า