Un vierme a izbucnit. Optiunile contului

Facebook O nouă variantă a viermelui Conficker se apără deja.

vierme

Potrivit companiei de securitate, viermele este actualizat cu cod antivirus. Cu noua variantă, infractorii încearcă, de asemenea, să împiedice Conficker să comunice. Anti-antivirus Noua versiune a Conficker, cunoscută și sub numele de Downadup, nu mărește capacitatea de infectare, ci încearcă să păstreze infecțiile existente, ceea ce înseamnă că infractorii și-au îndreptat atenția spre protejarea și exploatarea vastei rețele de zombi care a fost construită.

Conform analizei Symantec, noua variantă este deja ostilă antivirusului și a altor programe de securitate, încercând să detecteze și să oprească procesele care sunt căutate. O altă schimbare protejează capacitatea viermelui de a comunica. Conficker folosește un algoritm pentru a genera domeniile într-o anumită zi pentru a încerca să contacteze serverul de control, prin intermediul căruia puteți descărca și actualiza coduri noi sau primiți instrucțiuni.

Companiile de securitate au decriptat anterior acest algoritm și au listat domeniile neînregistrate pe serverele rădăcină ICANN și OpenDNS, iar sub conducerea Microsoft, vulnerabilitatea globală a atacului, proiectul Conficker Cabal a început pre-înregistrarea și blocarea domeniilor viitoare.

Ca răspuns, atacatorii au crescut acum numărul posibilelor variații de domeniu cu două ordine de mărime în acea zi, de la 50.000. Acest lucru înseamnă că eforturile industriei de până acum, care și-au propus să blocheze și să înregistreze un domeniu de viermi rupt, vor deveni imposibile, iar unele site-uri web reale ar putea fi supuse unui atac sever de negare a serviciului distribuit din cauza masei uriașe de cereri primite în același timp.

Compania de securitate Sophos recomandă ca, dacă sunteți informat în timp util că domeniul unei companii este afectat, să creați un domeniu alternativ și să suspendați deblocarea originală până la acea dată.

Symantec spune că masa mașinilor infectate cu Conficker nu crește semnificativ, ceea ce ar putea explica, de asemenea, de ce criminalii au acordat prioritate menținerii rețelei. Cu toate acestea, nu este încă clar care este scopul acestui botnet, opțiunile evidente sunt spamming, phishing, lansarea atacurilor distribuite și o combinație a acestora.

În orice caz, viermele a erupt, un vierme a fost instruit să o facă. Focarul este un vierme Focarul, care a fost de neegalat de ani de zile, a exploatat o vulnerabilitate de depășire în sistemele de operare Windows ale Microsoft, mai precis procesul Windows Services, care poate fi abordat printr-o rețea. Deși Redmond a lansat un patch extraordinar cu MS cu mult înainte ca viermele să se răspândească anul trecut, основы игры на бинарных опционах a fost lansat, iar milioane de computere au rămas fără patch-uri luni mai târziu din cauza utilizatorilor neglijenți.

Gazda Balázs - îndepărtarea viermilor

Conficker este, de asemenea, copiat pe stocarea USB, așa că, pe lângă cel mai recent software antivirus, este o idee bună să dezactivați funcția Autorun, care a inclus și o actualizare extraordinară pentru manipularea viermilor cu ghimbir.

Sfârșitul anului trecut a fost încă liniștit, codurile de atac care au apărut au fost evaluate de profesie ca fiind cu risc scăzut. Cu toate acestea, Conficker a început să explodeze în ianuarie, F-Secure raportând o mașină infectată cu 1 milion de adrese IP unice în a doua jumătate a lunii, cea mai recentă estimare la sfârșitul lunii februarie ducând numărul la 2,5 milioane.

Poate avea până la zeci de mașini agățate de o adresă IP, aducând numărul de mașini infectate la 20 de milioane. În Ungaria, infecția afectează probabil câteva zeci de mii de mașini.

Din cauza amplorii focarului, Microsoft a decis în urmă cu câteva săptămâni să pună o mie de dolari pe cei responsabili. Deși una dintre acțiunile similare ale companiei a avut succes, suma oferită pentru identificarea scriitorului viermelui Sasser a fost plătită de redmondieni, dar în alte trei cazuri Blaster, MyDoom, Sobig, făptuitorul nu a fost niciodată ciupit. În plus, scriitorul lui Sasser a fost condamnat la doar un an și nouă luni de închisoare cu suspendare, pe care profesia le considera inacceptabil de slabe. Sven Jaschan a izbucnit în locul unui vierme și în cele din urmă a primit un loc de muncă de la o companie de securitate.