The Conficker Worm - Cyber Security Minute
Talaan ng mga Nilalaman:
- Noong Miyerkules, Abril 8 ang mga firewall ng seguridad ay nagsimula na nakakakita ng ilang variant ng Conficker C, ang pinakabagong Conficker flavor, tumanggap ng mga update sa pamamagitan ng naka-encrypt na peer-to-peer (P2P) file-sharing pag-andar. Ang Security Firm Trend Micro ay nag-ulat na ang bagong mga tagubilin ng Conficker ay nagmula sa isang server sa Korea at ang bagong file ay nilikha noong Abril 7, 2009 sa 07:41:21. Ang bagong pag-update ay pinalakas ang mga pagtatanggol ni Conficker at ang mga bagong function ng Conficker ay tatanggalin noong Mayo 3, 2009.
- Ang bagong Conficker ay nagsimula ring magpakita ng mga palatandaan ng tradisyunal na malware. Gamit ang isa sa mga pinakalumang trick sa aklat, na tinatawag na scareware, ang bagong Conficker C ay nagda-download ng pekeng antivirus program na tinatawag na Spyware Protect 2009 (pictured). Sinasabi ng F-Secure na ito ay tinatawag na Spyware Guard 2008. Ang pekeng programa pagkatapos ay naghahatid ng isang mensahe ng pop-up na nagsasabi sa iyo na ang iyong computer ay nahawaan, ngunit para sa $ 49.95 lang ang pekeng antivirus program ay maaaring mag-alis ng malware. Pagkatapos ay nakadirekta ka sa isang bogus na website kung saan hindi sinasadya mong ipasok ang lahat ng impormasyon ng iyong credit card at pagkatapos ay ang mga kriminal ay tumatawa hanggang sa bangko - ang iyong bangko, iyon ay. Ang scareware scam ay tila nagmumula sa isang server sa Ukraine, ayon sa Washington Post.
- Conficker, pagiging isang nakakalito maliit na piraso ng programming, parang konektado sa ilang mga paraan upang ang Waledac worm - at Waledac mismo ay itinuturing na isang pag-update ng Storm Worm. Walang pinagkasunduan kung ano talaga ang ginagawa ni Conficker, ngunit ayon sa security firm F-Secure, ang Conficker ay pupunta sa isang domain na kilala na nauugnay sa Waledac at aktwal na nagda-download ng Waledac worm. Sinasabi naman ni Trend Micro na ang pag-download ni Conficker ng ilang code mula sa domain ng Waledac, ngunit nais ng security firm na gumawa ng karagdagang pag-aaral bago kumpirmahin ang koneksyon ng Conficker-Waledac. Gayunman, ang Trend Micro ay nagpapahiwatig na ang Conficker ay maaaring maging handa na magtrabaho bilang isang malaking-scale spam botnet, isang kilalang function ng Waledac worm.
- Tila ang bagong Conficker ay may higit pang mga trick up ang manggas nito na ang mga mananaliksik ay hindi pa nakakakalat. Habang sinusubukan ng mga pangkat ng seguridad na alisan ng takip ang lahat ng mga pinakabagong trick at tweak ng Conficker, alam nila na ang Conficker ay gising at ang mga may-akda ng worm ay nagsimulang gumamit ng mga makina na nakaranas ng Conficker upang kumita ng pera.
- Tulad ng mga mananaliksik sa seguridad na nagsisimula upang malutas ang misteryo na nakapalibot sa pinakabagong bersyon ng Conficker, maaari mong protektahan ang iyong sarili mula sa worm sa pamamagitan ng unang pagsubok ang iyong system para sa impeksiyon at pagkatapos ay sa pamamagitan ng pagtiyak na mayroon ka ng pinakabagong mga patch ng Microsoft Security at napapanahon ang iyong antivirus program. Ang Conficker Working Group ay may isang simpleng pagsubok upang makita kung ikaw ay nahawaan ng Conficker.
Noong Miyerkules, Abril 8 ang mga firewall ng seguridad ay nagsimula na nakakakita ng ilang variant ng Conficker C, ang pinakabagong Conficker flavor, tumanggap ng mga update sa pamamagitan ng naka-encrypt na peer-to-peer (P2P) file-sharing pag-andar. Ang Security Firm Trend Micro ay nag-ulat na ang bagong mga tagubilin ng Conficker ay nagmula sa isang server sa Korea at ang bagong file ay nilikha noong Abril 7, 2009 sa 07:41:21. Ang bagong pag-update ay pinalakas ang mga pagtatanggol ni Conficker at ang mga bagong function ng Conficker ay tatanggalin noong Mayo 3, 2009.
Hanggang sa Mayo 3, ang na-refresh na Conficker ay maghanap sa Internet para sa mga hindi naka-infective na mga makina ng Windows na hindi nagamit ang patch ng Microsoft MS08-67. Ang pag-andar ng paghahanap-at-infect na ito ay naka-off sa nakaraang mga varieties ng Conficker, siguro upang makontrol ang laki ng isang botnet sa hinaharap. Gayunpaman, tila ang mga may-akda ni Conficker ay muling nag-isip na diskarte at naghahanap upang palaguin ang kanilang paglikha minsan pa. Ang ilang mga variant ng Conficker ay naka-program din upang makahawa sa isang computer na walang pasubali, at pagkatapos ay sa sandaling si Conficker ay nasa makina ang uod ay nakakamit ang kahinaan upang panatilihin ang iba pang mga uri ng malware na kumikita sa parehong kahinaan.
Ang unang scam ng Conficker ay nahayag
Ang bagong Conficker ay nagsimula ring magpakita ng mga palatandaan ng tradisyunal na malware. Gamit ang isa sa mga pinakalumang trick sa aklat, na tinatawag na scareware, ang bagong Conficker C ay nagda-download ng pekeng antivirus program na tinatawag na Spyware Protect 2009 (pictured). Sinasabi ng F-Secure na ito ay tinatawag na Spyware Guard 2008. Ang pekeng programa pagkatapos ay naghahatid ng isang mensahe ng pop-up na nagsasabi sa iyo na ang iyong computer ay nahawaan, ngunit para sa $ 49.95 lang ang pekeng antivirus program ay maaaring mag-alis ng malware. Pagkatapos ay nakadirekta ka sa isang bogus na website kung saan hindi sinasadya mong ipasok ang lahat ng impormasyon ng iyong credit card at pagkatapos ay ang mga kriminal ay tumatawa hanggang sa bangko - ang iyong bangko, iyon ay. Ang scareware scam ay tila nagmumula sa isang server sa Ukraine, ayon sa Washington Post.
Conficker: Spambot sa magkaila?
Conficker, pagiging isang nakakalito maliit na piraso ng programming, parang konektado sa ilang mga paraan upang ang Waledac worm - at Waledac mismo ay itinuturing na isang pag-update ng Storm Worm. Walang pinagkasunduan kung ano talaga ang ginagawa ni Conficker, ngunit ayon sa security firm F-Secure, ang Conficker ay pupunta sa isang domain na kilala na nauugnay sa Waledac at aktwal na nagda-download ng Waledac worm. Sinasabi naman ni Trend Micro na ang pag-download ni Conficker ng ilang code mula sa domain ng Waledac, ngunit nais ng security firm na gumawa ng karagdagang pag-aaral bago kumpirmahin ang koneksyon ng Conficker-Waledac. Gayunman, ang Trend Micro ay nagpapahiwatig na ang Conficker ay maaaring maging handa na magtrabaho bilang isang malaking-scale spam botnet, isang kilalang function ng Waledac worm.
Conficker: Higit sa nakakatugon sa mata
Tila ang bagong Conficker ay may higit pang mga trick up ang manggas nito na ang mga mananaliksik ay hindi pa nakakakalat. Habang sinusubukan ng mga pangkat ng seguridad na alisan ng takip ang lahat ng mga pinakabagong trick at tweak ng Conficker, alam nila na ang Conficker ay gising at ang mga may-akda ng worm ay nagsimulang gumamit ng mga makina na nakaranas ng Conficker upang kumita ng pera.
Saan tayo pupunta rito?
Tulad ng mga mananaliksik sa seguridad na nagsisimula upang malutas ang misteryo na nakapalibot sa pinakabagong bersyon ng Conficker, maaari mong protektahan ang iyong sarili mula sa worm sa pamamagitan ng unang pagsubok ang iyong system para sa impeksiyon at pagkatapos ay sa pamamagitan ng pagtiyak na mayroon ka ng pinakabagong mga patch ng Microsoft Security at napapanahon ang iyong antivirus program. Ang Conficker Working Group ay may isang simpleng pagsubok upang makita kung ikaw ay nahawaan ng Conficker.
Para sa Japanese Mac Tapat, Ang Queuing para sa iPhone Nagsisimula
Isang pila para sa iPhone ay nabuo na sa Tokyo maagang paglulunsad nito sa Biyernes ng umaga .
'Nagsisimula ang Oras, Nagsisimula ang Teknolohiya'
Para sa mga NGO (mga organisasyon na hindi pangnegosyo) at mga developer, ang puwang ng ICT4D ay maaaring maging isang matigas na kulay ng nuwes pumutok. Habang ang mga NGO ...
Gabay sa tech para sa mga nagsisimula: nagsisimula sa twitter
Isang Gabay sa Pagsisimula sa Pagsisimula Sa Twitter Sa Paggabay sa Tech.