The Conficker Worm - Cyber Security Minute
Ang Conficker / Downadup worm ay napangalansan sa milyun-milyong PCs sa buong mundo sa taas nito, ngunit pagkatapos na ito ay unang nahawahan ang isang computer na ito talaga ang kumilos upang maikalat ang sarili nito, at hindi naging sanhi ng karagdagang pinsala. Hanggang ngayon.
Sinasabi ng Symantec ngayon na natagpuan na ang isang bagong variant ng virulent worm na makikilala ang antivirus software o mga tool sa pagtatasa ng seguridad na tumatakbo sa mga nahawaang PC, at sinubukang i-shut down ang mga program na iyon. Ito ay isang malakas na signal na ang mga mahiwagang tagalikha ng worm ay hindi inabandona ang kanilang paglikha sa harap ng pandaigdigang atensyon, tulad ng ilan sa industriya na may theorized, ngunit maaari pa ring magkaroon ng mga plano upang maibalik ang kanilang trabaho.
Vincent Weafer, Ang Pangalawang Pangulo, ang Symantec Security Response, ay nagsabi na ang kumpanya ay nakikita lamang ang bagong pagkakaiba-iba bilang isang update na ipinadala sa isang umiiral na worm sa isang honeypot (isang makina na sadyang iniwan ng impeksyon upang panoorin ang mga update at pagbabago). Ang Symantec ay hindi pa nakikita ang pag-andar na ito sa isang bagong worm variant na maaaring kumalat sa sarili nitong, sabi ni Weafer, ngunit maaaring darating na.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Bilang karagdagan sa welga laban sa software ng seguridad, na isang pangkaraniwang taktika para sa malware, pinalalawak din ng bagong pag-andar ang mga listahan ng mga domain. Susuriin ng Conficker bawat araw para sa mga update mula 250 hanggang 50,000. Ito ay isang malinaw na pagtatangka na kontrahin ang isang koalisyon ng industriya na sumusubok na harangan ang pag-access sa mga domain na ito sa bawat araw.
Ang koalisyong iyon ay higit na matagumpay, sabi ni Weafer, ngunit habang ang kakayahan ng worm na maabot ang isang domain para sa isang update ay mas mababa, hindi zero. At kung ang isang nahawaang PC sa isang network ay makakalusot upang kunin ang update na ito, maaari itong maikalat ito sa iba pang mga nahawaang PC gamit ang kakayahan ng peer-to-peer. Tinatantiya ni Weafer ang mga kasalukuyang impeksiyon sa daan-daang libo, mula sa milyun-milyon pagkatapos ng mabigat na pagsisikap sa paglilinis sa buong mundo.
Gayundin, nasa Symantec pa rin ang proseso ng pagsisiyasat ng bagong code, ayon kay Weafer, at maaaring makahanap pa ng iba pang mga bagong trick sa bagong bersyon.
Upang maprotektahan laban sa Conficker worm, munang siguraduhin mo na naka-install ang patch na magsasara ng naka-target na butas sa Serbisyo ng Microsoft Server. Susunod, protektahan ang anumang pagbabahagi ng network at mga account ng administrator na may isang malakas na password, tulad ng Conficker ay subukan upang hulaan ang mga madaling.
Sa wakas, maaari mong harangan ang ikatlong impeksiyon worm, na hijacks thumb drive at iba pang mga removable media, sa pamamagitan ng hindi pagpapagana ng Autorun sa Windows. Ang PC World ay may isang available na pag-download na maaaring i-automate ang hakbang na iyon para sa mga gumagamit ng Windows XP, at nai-post ng Microsoft ang mga manu-manong tagubilin. Tingnan ang aking orihinal na post ng Conficker para sa higit pang impormasyon kung paano ito kumakalat.
Mga Ospital ng London Halos Bumalik Online Pagkatapos ng Worm Infection
Tatlong mga ospital sa London na ang mga computer system ay nahawaan ng isang relatibong lumang worm ay halos online na ngayon. > Tatlong mga ospital sa London na ang mga computer system ay nahawaan ng isang relatibong lumang uod na ngayon ay halos bumalik online.
Laptop Hunters Ad Wars: Apple Strike Bumalik
Bagong mga patalastas nakakatawa sa bituin ng unang ad ng mga Ad Hunter, at trumpeta pag-aalaga ng mga alalahanin sa customer. > Inilabas ng Apple ngayon ang tatlong bagong mga ad na Get A Mac bilang tugon sa kampanya ng Mga Hunter ng Microsoft ng Microsoft. Ang mga patalastas ay tumatakbong sa mga makalangit na Lauren mula sa unang ad na Tagapagbunsod ng Lumang Bisita at tinalo ang pangangalaga ng customer (o kakulangan ng) para sa mga gumagamit ng PC.
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at