Conficker D-Day Arrives; Ang Worm Phones Home (Tahimik)

Pinagmulan: Bkis

Ang Conficker worm ngayon ay nagsimulang mag-dial sa bahay para sa mga tagubilin ngunit tapos na ang maliit na iba pa. Ang Conficker ay na-program sa ngayon magsimulang aktibong pagbisita sa 500 sa 50,000 random na nabuong web address upang makatanggap ng mga bagong tagubilin kung paano kumilos. Sinimulan na ni Conficker na gawin ito, ayon sa kumpanya ng seguridad na F-Secure, ngunit sa ngayon walang mga pangyayari sa katapusan ng mundo na lumitaw.

Pinagmulan: F-Secure

Sa mga eksperto sa seguridad, ang pinagkasunduan ay parang napakaliit na mangyayari ngayon. Maaaring ito ay bahagi dahil sa mataas na halaga ng publisidad na natanggap ni Conficker, ngunit pagkatapos ay muli Abril 1 ay hindi ang unang pagkakataon na si Conficker ay na-program upang baguhin ang paraan ng pagpapatakbo nito. Ang mga magkatulad na petsa ng pag-trigger ay naipasa na ng kaunting pagbabago, kabilang ang Enero 1, ayon sa ayon kay Phil Porras, isang direktor ng programa na may SRI International. Ang mga eksperto sa seguridad sa Symantec, ang gumagawa ng Norton Antivirus, ay naniniwala rin na ang pagbabanta ay sobra-sobra at sabi ni Conficker ngayon ay "magsimulang gumawa ng higit pang mga hakbang upang protektahan ang sarili" at "gumamit ng isang sistema ng komunikasyon na mas mahirap para sa mga mananaliksik sa seguridad na matakpan."

Ang mga kompanya ng teknolohiya at mga eksperto sa buong mundo ay nagtatrabaho nang sama-sama upang ihinto ang pagkalat ng Conficker, guluhin ang mga komunikasyon nito at alisan ng takip na lumikha ng worm. Nagbigay pa rin ang Microsoft ng isang $ 250,000 na bounty para sa impormasyon na humahantong sa pag-aresto at kombiksiyon ng mga may-akda ni Conficker. Sa kabila ng pinakamahusay na pagsisikap ng sektor ng seguridad, kaunti ang nalalaman tungkol sa mga pinagmulan ng Conficker o layunin nito. Gayunpaman, ang ilang mga breakthroughs ay nakamit. Noong Marso 30, natuklasan ng mga eksperto ng Security na may Honeynet Project ang isang depekto sa Conficker na ginagawang mas madaling makita ang impeksiyon. Naniniwala din ang IBM researcher na si Mark Yayson na natuklasan niya ang isang paraan upang "makita at matakpan ang mga aktibidad ng programa," ayon sa The New York Times.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Dahil ang Conficker natuklasan ang worm noong Oktubre 2008, ang malware ay nakatanggap lamang ng mga update sa programming mula sa may-akda nito at nagtrabaho upang makahawa sa ibang mga computer. Ang Conficker ay pinaniniwalaan na nakakalat sa 10 milyong mga computer sa buong mundo sa karamihan sa Asya, Europa at Timog Amerika. Ayon sa IBM, anim na porsiyento lamang ng mga computer sa North American ang naimpeksyon.

Bagaman ngayon ay maaaring hindi isang pangyayari, ang Conficker ay maaaring gamitin upang lumikha ng pinsala sa hinaharap. Kasama sa mga posibilidad ang isang napakalaking botnet, na magbibigay sa kontrol ng mga may-akda ng Conficker sa milyun-milyong computer sa buong mundo. Ang botnet ay maaaring gamitin upang salakayin ang mga network ng korporasyon o pamahalaan, gumawa ng pagnanakaw ng pagkakakilanlan, o maghatid ng napakalaking halaga ng spam. Ang mga eksperto sa seguridad ay nagbabala na dapat tiyakin ng lahat ng mga gumagamit ng Windows na ang kanilang mga operating system at antivirus program ay napapanahon sa mga pinakabagong patches at proteksyon sa virus. Sa ngayon, ang Windows ay ang tanging operating system na kilala na mahina sa Conficker.

Para sa karagdagang impormasyon kung paano protektahan ang iyong sarili kumunsulta sa PC World:

Conficker Itakda sa Strike: Protektahan ang Iyong Sarili sa Mga Tip at Tool na ito

Pagprotekta Laban sa Rampant Conficker Worm

Conficker Worm Attack Mas Masahol: Narito Kung Paano Protektahan ang Iyong Sarili