Mga Takot sa isang Conficker Meltdown Lubhang pinalaking

Nababahala na ang kilalang Conficker worm sa anumang paraan ay tumaas at magwasak sa Internet sa Abril 1 ay nailagay sa ibang lugar, sinabi ng mga eksperto sa seguridad noong Biyernes.

Conficker ay naisip na nahawahan ng higit sa 10 milyong PC sa buong mundo, at tinatantya ng mga mananaliksik na ilang milyong mananatili ang mga makina na ito. Kung nais ng mga kriminal na lumikha ng network, maaari nilang gamitin ang network na ito upang ilunsad ang isang napakalakas na ipinagkaloob na pagtanggi sa serbisyo (DDOS) na pag-atake laban sa ibang mga computer sa Internet.

Abril 1 ay ang araw na ang worm ay nakatakda na baguhin ang paraan ng pag-update nito mismo, paglipat sa isang sistema na mas mahirap upang labanan, ngunit karamihan sa mga eksperto sa seguridad ay nagsasabi na ito ay magkakaroon ng maliit na epekto sa karamihan sa mga gumagamit ng computer 'buhay.

[Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC]

Gayunpaman, maraming mga tao ang nag-aalala, ayon kay Richard Howard, direktor ng iDefense Security Intelligence. "Kami ay naglalakad ng mga kustomer mula sa pasingawan sa buong araw," sabi niya. Kadalasan, ang problema ay ang mga opisyal ng kumpanya ay nagbasa ng mga ulat ng ilang mga insidente sa Abril at pagkatapos ay magpatuloy upang "makuha ang kanilang mga IT at kawani ng seguridad na kumakain," sinabi ni Howard sa isang interbyu sa e-mail. ang US TV newsmagazine 60 Minutes ay nagpapadala ng isang ulat na Linggo sa Conficker, na may pamagat na "Ang Internet ay Naka-Infected."

Conficker "ay maaaring ma-trigger, marahil sa Abril 1 … ngunit walang nakakaalam kung sa Abril 1 ay magbibigay lamang sila ng isang pagtuturo na nagsasabing 'Patuloy lamang ang pag-upo doon' o kung sisimulan nito ang pagnanakaw ng aming pera o paglikha ng isang pag-atake sa spam, "sinabi ng reporter ng CBS na si Lesley Stahl sa isang interbyu sa preview bago ang palabas. "Ang katotohanan ay, walang nakakaalam kung ano ang ginagawa nito doon."

Abril 1 ay ang tinatawag ng mga mananaliksik ni Conficker na isang petsa ng pag-trigger, kapag ang worm ay magpapalit ng paraan ng hitsura nito para sa mga update ng software. Ang worm ay nagkaroon ng ilang mga petsa ng pag-trigger, kabilang ang Enero 1, wala sa alinman ang direktang epekto sa mga operasyong IT, ayon kay Phil Porras, isang program director na may SRI International na nag-aral ng worm.

"Sa teknikal, kami ay ay makakakita ng isang bagong kakayahan, ngunit nagbibigay ito ng isang kakayahan na umiiral na, "sabi ni Porras. Ang Conficker ay kasalukuyang gumagamit ng peer-to-peer na pagbabahagi ng file upang mag-download ng mga update, idinagdag niya.

Ang uod, na lumaganap mula noong Oktubre ng nakaraang taon, ay gumagamit ng isang espesyal na algorithm upang matukoy kung anong mga domain ng Internet ang gagamitin nito upang mag-download ng mga tagubilin.

Sinubukan ng mga mananaliksik ng seguridad na i-clamp down sa Conficker sa pamamagitan ng pag-block sa mga kriminal sa pag-access sa 250 mga domain sa Internet na ginagamit ni Conficker araw-araw upang maghanap ng mga tagubilin, ngunit simula Abril 1, ang algorithm ay bubuo ng 50,000 mga random na domain bawat araw - maraming para sa mga mananaliksik upang kumonekta.

Unti-unti, ang network ng Conficker ay makapag-update, ngunit mangangailangan ito ng oras, at walang inaasahang mangyayari sa Abril 1, ayon sa Porras, Howard, at mga mananaliksik sa Secureworks at Panda Security.

"Walang malinaw na katibayan na ang Conficker botnet ay gumawa ng anumang bagay dramatiko," sabi ni Andre DiMino, cofounder ng The Shadowserver Foundation, isang grupo ng boluntaryong seguridad. "Ito ay magbabago sa paggamit ng domain sa mas malaking pool at maaaring magtangkang mag-drop ng iba pang variant, ngunit sa ngayon, iyan ay tungkol dito."

"Kailangan lamang ng mga regular na gumagamit na tiyakin na ang mga ito ay patched at maging sobrang masigasig tungkol sa posibleng mga bagong pamamaraan ng impeksiyon. "