Conficker Zero Hour Ankommer Uden Begivenhed - Endnu

En forventet aktivering af Conficker.c ormen ved midnat den 1. april gik uden hændelse, på trods af sensationaliseret frygt for, at internettet selv kunne blive påvirket, men sikkerhedsforskere sagde, at brugerne ikke er ude af skoven endnu. Fyre har ingen designs, jeg tror, ​​at nedlægge infrastrukturen, fordi det ville adskille dem fra deres ofre ", siger Paul Ferguson, en trusselforsker hos antivirusleverandøren Trend Micro, der kalder teknologi og design af Conficker.c som" temmelig meget state of the art. "

" De vil holde infrastrukturen op og på plads for at gøre det meget sværere for gode fyre at modvirke og afbøde det, de har orkestreret, "sagde han.

[Yderligere læsning: Hvordan for at fjerne malware fra din Windows-pc]

Worm Stir

Conficker.c blev programmeret til at etablere et link fra inficerede værtscomputere med kommando- og styringsservere ved midnat GMT den 1. april. For at nå disse kontrolservere genererer Conficker.c en liste over 50.000 domænenavne og vælger derefter 500 domæne navne til kontakt. Denne proces er startet, siger forskere.

Præcis hvor mange computere der er inficeret med Conficker.c endnu ikke kendt, men det anslåede antal systemer inficeret af alle varianter af Conficker-ormen overstiger 10 millioner, hvilket gør dette til en af ​​de største botnets nogensinde set.

Mens inficerede computere er begyndt at nå ud til kommandoservere som forventet, er der intet uheldigt sket.

"Vi har observeret, at Conficker når ud, men hidtil har ingen af ​​de servere, de forsøger at nå betjener enhver ny malware eller nye kommandoer, "siger Toralv Dirro, en sikkerhedsstrateg ved McAfee Avert Labs i Tyskland.

Dette kan bare betyde, at de mennesker, der kontrollerer Conficker, bider deres tid og venter på forskere og it-ledere til at slappe af deres vagt og antage det værste er forbi. "Det ville være ret dumt for fyrene, der kører Conficker at bruge den første mulige mulighed, når alle er meget spændte på det og kigger meget omhyggeligt på det," sagde Dirro. "Hvis noget skulle ske, ville det sandsynligvis ske om et par dage."

Detektioner, inokuleringer Øg

Tiden er ikke på Conficker's side. Ormen kan let registreres og fjernes af brugerne. For eksempel, hvis en pc ikke er i stand til at nå websteder som McAfee.com, Microsoft.com eller Trendmicro.com, der er en indikation for, at computeren kan blive inficeret.

Derudover kan it-ledere let finde frem til trafikken fra ulige domænenavne og blokere adgang til computere på deres virksomhedsnetværk. "De længere kriminelle venter, de mindre inficerede værter de har", siger Dirro.

Yderligere hjælp kommer fra en løs koalition af sikkerhedsleverandører og andre kaldet Conficker Working Group, som har bundet sammen for at blokere adgangen til domæner, der Conficker forsøger at kommunikere med. Men det er ikke umiddelbart klart, om disse bestræbelser, der har haft succes med at blokere tidligere versioner af ormen, vil være effektive mod aktiveringen af ​​Conficker.c.

"Vi kan ikke rigtig sige, hvor succesfulde forsøgene er at blokere dem eller ikke routing dem er, "Dirro sagde. "Det er noget, vi ser, når det første domæne rent faktisk begynder at vise malware, hvis mindst en begynder at gøre det."

På trods af, at aktiveringsfristen er uundgåelig, er den trussel, som Conficker frembyder, reel.

"Disse fyre er meget sofistikerede, meget professionelle, meget målrettede og meget målte i, hvordan de implementerer og foretager ændringer i ting, "siger Ferguson og tilføjer, at Conficker.c er bedre forsvaret og mere overlevende end tidligere versioner af ormen. "Denne aktivering den 1. april var sandsynligvis bare vilkårlig og plukket for at forårsage hysteri."

På et tidspunkt kunne folkene bag Conficker.c forsøge at generere indtægter fra det botnet, de har oprettet, eller de kunne have andre hensigter.

"Det store mysterium er, at der er denne store lastede pistol derude, dette netværk af millioner af maskiner, der er under kontrol af personer, der er ukendte," sagde Ferguson. "De har ikke givet nogen indikation af, hvad deres motiver er andet end at lege med mennesker."