Нулевой час Conficker прибывает без события - тем не менее

Ожидаемая активация червя Conficker.c в полночь 1 апреля прошла без инцидентов, несмотря на сенсационные опасения, что сам Интернет может быть затронут, но исследователи безопасности заявили, что пользователи еще не вышли из леса.

«Эти у парней нет никаких конструкций, я думаю, об уничтожении инфраструктуры, потому что это отделяло бы их от их жертв », - сказал Пол Фергюсон, исследователь-разработчик антивирусной компании Trend Micro, назвав технологию и дизайн Conficker.c« довольно » современное состояние ».

« Они хотят сохранить инфраструктуру и сделать ее намного сложнее для хороших парней, чтобы противостоять и смягчать то, что они организовали », - сказал он.

[далее] для удаления вредоносных программ с вашего ПК с Windows]

The Worm Stirs

Conficker.c был запрограммирован на установление связи с зараженными хост-компьютерами с серверами управления и контроля в полночь GMT 1 апреля. Чтобы добраться до этих серверов управления, Conficker.c генерирует список из 50 000 доменных имен, а затем выбирает 500 доменов имена для контакта.

Точно, сколько компьютеров заражено Conficker.c еще не известно, но оценочное количество систем, зараженных всеми вариантами червя Conficker, превышает 10 миллионов, что делает этот один из крупнейших ботнеты, которые когда-либо видели.

В то время как зараженные компьютеры начали обращаться к серверам команд, как ожидалось, ничего не случилось.

«Мы заметили, что Conficker достигает, но пока ни один из серверов, которые они пытаются достичь обслуживают любое новое вредоносное ПО или любые новые команды », - сказал Торалив Дирро, стратег безопасности McAfee Avert Labs в Германии.

Это может означать, что люди, которые контролируют Conficker, ждут своего времени, ожидая, когда исследователи и ИТ-менеджеры расслабитесь и предположите, что худшее закончилось.

«Было бы довольно глупо, если бы ребята, работающие с Conficker, использовали бы первую возможную возможность, когда все очень волновались и очень внимательно смотрели на нее», - сказал Дирро. «Если что-то произойдет, это, вероятно, произойдет через пару дней».

Обнаружение, увеличение числа новичков

Время не на стороне Conficker. Червь может быть легко обнаружен и удален пользователями. Например, если ПК не может попасть на веб-сайты, такие как McAfee.com, Microsoft.com или Trendmicro.com, это свидетельствует о том, что компьютер может быть заражен.

Кроме того, ИТ-менеджеры могут легко определить движение трафика от нечетных доменных имен и блокировать доступ к компьютерам в своих сетевых сетях. «Более длинные преступники ждут, чем меньше зараженных хостов у них есть, - сказал Дирро.

Дополнительная помощь исходит от свободной коалиции поставщиков безопасности, а другие называются рабочей группой Conficker, которая объединилась для блокирования доступа к доменам, которые Conficker пытается общаться. Но не сразу понятно, будут ли эффективны те усилия, которые были успешны в блокировании более ранних версий червя, против активации Conficker.c.

«Мы не можем сказать, насколько успешны попытки блокировать их или а не их маршрутизация, - сказал Дирро. «Это то, что мы увидим, когда первый домен фактически начнет обслуживать вредоносное ПО, если по крайней мере один начнет это делать».

Несмотря на беспрецедентный переход срока активации, угроза, представленная Conficker, остается реальной.

«Эти ребята очень изощренны, очень профессиональны, очень решительны и очень взвешены в том, как они реализуют и вносят изменения в вещи », - сказал Фергюсон, добавив, что Conficker.c лучше защищен и более живучий, чем предыдущие версии червя. «Эта активация 1 апреля была, вероятно, просто произвольной и выбрана, чтобы вызвать истерию».

В какой-то момент люди, стоящие за Conficker.c, могут попытаться получить доход от ботнета, который они создали, или у них могут быть другие намерения.

«Большая тайна заключается в том, что там находится этот большой загруженный пистолет, эта сеть из миллионов машин, которая находится под контролем неизвестных людей», - сказал Фергюсон. «Они не указали, каковы их мотивы, кроме как общаться с людьми».