Facebook Новий варіант хробака Conficker вже захищається. Хвиля зараження Conficker, яка була відновлена ​​наприкінці минулого року і вибухнула цього року, перейшла в іншу фазу, попереджає Symantec.

вибухнув

За даними охоронної компанії, черв'як оновлюється антивірусним кодом. З новим варіантом злочинці також намагаються перешкодити Conficker спілкуватися. Антивірус Нова версія Conficker, також відома як Downadup, не збільшує здатність заражати, але намагається зберегти існуючі інфекції, а це означає, що злочинці звернули свою увагу на захист та експлуатацію розгалуженої зомбі-мережі, яка була побудована.

Згідно з аналізом Symantec, новий варіант вже ворожий антивірусному та іншому програмному забезпеченню, намагаючись виявити та зупинити процеси, які шукають. Ще одна зміна захищає здатність хробака спілкуватися. Conficker використовує алгоритм для генерації доменів у визначений день, щоб спробувати зв’язатись із сервером управління, за допомогою якого ви навіть можете завантажити та оновити новий код або отримати інструкції.

Раніше захисні компанії розшифрували цей алгоритм і внесли в чорний список незареєстрованих доменів на кореневих серверах ICANN та OpenDNS, і під керівництвом Microsoft, глобальної вразливості до атак, проект Conficker Cabal розпочав попередню реєстрацію та блокування майбутніх доменів.

У відповідь на цей день зловмисники збільшили кількість можливих варіацій доменів на два порядки того дня - з 50 000. Це означає, що на сьогоднішній день зусилля галузі, які мають намір заблокувати та зареєструвати зламаний домен хробака, стануть неможливими, і деякі реальні веб-сайти можуть зазнати серйозної розподіленої атаки відмови в обслуговуванні через величезну масу запитів, що надходять в той самий час.

Охоронна компанія Sophos рекомендує, якщо ви своєчасно отримаєте повідомлення про вплив домену компанії, створіть альтернативний домен і призупиніть його початкове розблокування до цієї дати.

Symantec каже, що маса машин, заражених Conficker, суттєво не зростає, що також може пояснити, чому злочинці надали пріоритет підтримці мережі. Однак поки незрозуміло, яка мета цього ботнета, очевидні варіанти - це спам, фішинг, розподілені атаки та їх поєднання.

У будь-якому випадку, черв’як вибухнув, черв’яку було доручено це зробити. Спалах - це хробак Спалах, який не мав аналогів роками, використовував вразливість до переповнення в операційних системах Microsoft Microsoft, точніше в процесі служб Windows, які можна вирішити через мережу. Незважаючи на те, що Редмонд випустив надзвичайний патч із MS задовго до поширення хробака минулого року, мільйони ПК залишились недоступними через кілька місяців через необережних користувачів.

Ведучий Балаза - видалення опаришів

Conficker також копіюється на USB-накопичувач, тому, крім останнього антивірусного програмного забезпечення, непогано вимкнути функцію автозапуску, яка також включала надзвичайне оновлення для роботи з хробаками з імбиром.

Кінець минулого року все ще був спокійним, що з'явилися коди атаки професія оцінила як низький ризик. Однак Conficker почав вибухати в січні, коли F-Secure повідомив про заражену машину з 1 мільйоном унікальних IP-адрес у другій половині місяця, остання оцінка на кінець лютого становила 2,5 мільйона.

На ньому може бути до десятків машин, що висять з IP-адреси, що збільшує кількість заражених машин до 20 мільйонів. В Угорщині зараження, ймовірно, вражає кілька десятків тисяч машин.

Через ступінь спалаху, кілька тижнів тому Microsoft вирішила виділити тисячу доларів на відповідальних. Хоча одна з подібних акцій компанії була успішною, суму, запропоновану для ідентифікації письменника хробака Сассера, заплатили Редмондіанці, але в трьох інших випадках Blaster, MyDoom, Sobig зловмисник ніколи не був притиснутий. Більше того, письменник Сассера був засуджений лише до року та дев'яти місяців умовно в'язниці, яку професія вважала неприпустимо слабкою. Свен Яшан спалахнув замість хробака і нарешті влаштувався на роботу в охоронну компанію.