Android

Confickers Nullstunde kommt ohne Ereignis - Noch

The Conficker Worm - Cyber Security Minute

The Conficker Worm - Cyber Security Minute

Inhaltsverzeichnis:

Anonim

Eine erwartete Aktivierung des Conficker.c-Wurms am 1. April um Mitternacht verlief ohne Zwischenfall, trotz der sensationellen Befürchtungen, dass das Internet selbst betroffen sein könnte, aber Sicherheitsforscher sagten, die Benutzer seien noch nicht aus dem Schneider.

"Diese Die Leute haben keine Designs, denke ich, wenn es darum geht, die Infrastruktur abzubauen, denn das würde sie von ihren Opfern trennen ", sagte Paul Ferguson, ein Bedrohungsforscher des Antivirus-Anbieters Trend Micro und nannte die Technologie und das Design von Conficker.c als" ziemlich viel State of the Art. "

" Sie wollen die Infrastruktur aufrecht erhalten und an Ort und Stelle halten, damit es für gute Leute schwieriger wird, dem entgegenzuwirken, was sie orchestriert haben ", sagte er.

[Weitere Informationen: Wie? um Malware von Ihrem Windows PC zu entfernen]

Der Wurm rührt

Conficker.c wurde programmiert, um am 1. April um Mitternacht GMT eine Verbindung von infizierten Hostcomputern zu Command-and-Control-Servern herzustellen. Um diese Kontrollserver zu erreichen, generiert Conficker.c eine Liste von 50.000 Domänennamen und wählt dann 500 Domänen aus zu kontaktierende Namen. Dieser Prozess hat begonnen, sagten die Forscher.

Genau wie viele Computer mit Conficker.c infiziert sind, ist noch nicht bekannt, aber die geschätzte Anzahl der infizierten Systeme mit allen Varianten des Conficker-Wurms übersteigt 10 Millionen und ist damit einer der größten Botnets, die man je gesehen hat.

Während infizierte Computer wie erwartet auf die Befehlsserver zugehen, ist nichts passiert.

"Wir haben beobachtet, dass Conficker ausreizt, aber bisher keinen Server erreicht hat sind neue Malware oder neue Befehle ", sagte Toralvir Dirro, Sicherheitsstratege bei McAfee Avert Labs in Deutschland.

Das könnte bedeuten, dass die Leute, die Conficker kontrollieren, ihre Zeit abwarten und auf Forscher und IT-Manager warten entspanne dich und wage zu glauben, dass das Schlimmste vorbei ist.

"Es wäre ziemlich dumm für die Leute, die Conficker benutzen, die erste Möglichkeit zu nutzen, wenn alle sehr aufgeregt sind und es sehr genau betrachten", sagte Dirro. "Wenn etwas passieren würde, würde es wahrscheinlich in ein paar Tagen passieren."

Detections, Inoculations Increase

Die Zeit ist nicht auf der Seite von Conficker. Der Wurm kann von Benutzern leicht erkannt und entfernt werden. Wenn ein PC beispielsweise keine Websites wie McAfee.com, Microsoft.com oder Trendmicro.com erreichen kann, ist dies ein Hinweis darauf, dass der Computer möglicherweise infiziert ist.

Darüber hinaus können IT-Manager den eingehenden Datenverkehr problemlos erkennen von ungeraden Domain-Namen und blockieren den Zugriff auf die Computer in ihren Firmennetzwerken. "Je länger Kriminelle warten, desto weniger infizierte Hosts haben sie", sagte Dirro.

Zusätzliche Hilfe kommt von einer lockeren Koalition von Sicherheitsanbietern und anderen, die Conficker Working Group genannt wird, die sich zusammengeschlossen hat, um den Zugang zu Domains zu blockieren Conficker versucht mit zu kommunizieren. Aber es ist nicht sofort klar, ob diese Bemühungen, die frühere Versionen des Wurms erfolgreich blockiert haben, gegen die Aktivierung von Conficker.c wirksam werden.

"Wir können nicht wirklich sagen, wie erfolgreich die Versuche sind, sie zu blockieren oder Sie nicht zu leiten sind ", sagte Dirro. "Das werden wir sehen, wenn die erste Domain tatsächlich mit dem Versenden von Malware beginnt, wenn mindestens einer damit anfängt."

Trotz der komplikationslosen Ablaufzeit der Aktivierungsfrist bleibt die Bedrohung durch Conficker real.

"Diese Die Leute sind sehr anspruchsvoll, sehr professionell, sehr entschlossen und sehr daran gemessen, wie sie Dinge implementieren und ändern ", sagte Ferguson und fügte hinzu, dass Conficker.c besser verteidigt und überlebensfähiger ist als frühere Versionen des Wurms. "Diese Aktivierung am 1. April war wahrscheinlich nur willkürlich und wurde ausgewählt, um Hysterie auszulösen."

Irgendwann könnten die Leute hinter Conficker.c versuchen, Einnahmen aus dem von ihnen geschaffenen Botnet zu generieren, oder sie könnten andere Absichten haben

"Das große Geheimnis ist, dass es da draußen diese große geladene Waffe gibt, dieses Netzwerk von Millionen von Maschinen, das unter der Kontrolle von unbekannten Personen steht", sagte Ferguson. "Sie haben keinen Hinweis darauf gegeben, was ihre Motive sind, außer mit Menschen zu spielen."