The Conficker Worm - Cyber Security Minute
Conficker-ormen inficerer stadig systemer på en fast sats og fortsætter med at snag computere i Fortune 1000-virksomheder, ifølge sikkerhedsforskere.
Ormen inficerer omkring 50.000 nye pc'er hver dag, ifølge forskere fra Symantec, der rapporterede onsdag, at USA, Brasilien og Indien har været ramte det hårdeste … "Meget af mediehype ser ud til at være dødt omkring Conficker / Downadup, men det er stadig derude, der spredes vidt og bredt," sagde Symantec i et blogindlæg.
Conficker begyndte at sprede sig i sidste år fordel af en nyligt patched fejl i Microsofts Windows-operativsystem til at inficere hele netværk og også bruge flytbare lagringsenheder til hop fra pc til pc. Sikkerhedseksperter siger, at den nu har inficeret millioner af computere verden over, som nu omfatter verdens største botnet-netværk.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]"Vi kan se, at virksomheder, der bruger bogstaveligt millioner af dollars på udstyr og udstyr for at forhindre infektioner … disse Fortune selskaber har haft denne infektion, og det har været i deres netværk i lang tid ", siger Rick Wesson, administrerende direktør for Support Intelligence og medlem af Conficker Working Group. "Det er virkelig svært og meget dyrt, og hvis Fortune-virksomhederne ikke kan stoppe det, hvordan kan du forvente, at små virksomheder gør det?"
Arbejdsgruppen har oprettet såkaldte sinkhole-servere, der kan kommunikere med inficerede maskiner. Det har set infektioner inden for mange Fortune 1000-selskaber, siger Wesson. "Alle blev ramt," sagde han. "Selvom Microsoft stadig har infektioner."
Ormen har meget opmærksomhed i medierne i slutningen af marts, og mens nyhedshistorierne er aftagende, går ormen ikke overalt.
Nogle bekymrede for, at en 1. april ændres i den måde Conficker modtagne opdateringer kunne markere starten på en ny runde internetangreb, men i virkeligheden er Conficker-netværket kun blevet let brugt, siger sikkerhedseksperter.
"Det er stadig et vigtigt botnet. Det har ikke gjort noget af betydning, men det er ikke væk, "sagde Andre DiMino, medstifter af The Shadowserver Foundation og et medlem af arbejdsgruppen. "Remedierne skal rampe op."
"Denne ting er ikke død," tilføjede han. "Alle har slags passeret det, men det er ikke dødt."
Malware inficerer 13 procent af nordamerikanske hjemmenetværk
Nogle 13 procent af hjemmenetværkerne i Nordamerika er inficeret med malware, halvdelen af dem med " alvorlige "trusler, ifølge en rapport udgivet onsdag af cybersikkerhedsfirmaet Kindsight Security Labs.
Malware inficerer amerikanske strømforsyninger via USB-drev
To amerikanske kraftvirksomheder rapporterede infektioner af malware i de sidste tre måneder, med den dårlige software tilsyneladende bragt ind via uspecificerede USB-drev, ifølge US Department of Homeland Security's Cyber Emergency Response Team (ICS-CERT).
Hvad er et rodkit, og hvordan det inficerer din pc
Hvad er en rodkit, og hvordan den inficerer din pc.