The Conficker Worm - Cyber Security Minute
De kriminelle bag den udbredte Conficker-orm har udgivet en ny version af malware, der kunne signalere et stort skift i den måde, hvormed opererer.
Den nye variant, kaldet Conficker B ++, blev spottet for tre dage siden af SRI International forskere, som offentliggjorde detaljer om den nye kode på Torsdag. Til det uoptrede øje ser den nye variant næsten identisk ud med den tidligere version af ormen Conficker B. Men B ++-varianten bruger nye teknikker til at downloade software, hvilket giver sine skabere mere fleksibilitet i hvad de kan gøre med inficerede maskiner.
Conficker-inficerede maskiner kan bruges til grimme ting - sende spam, logge tastetryk eller starte DoS-angreb, men en ad hoc-gruppe, der kalder sig Conficker Cabal, har stort set forhindret det i at ske. De har holdt Conficker under kontrol ved at knække algoritmen, som softwaren bruger til at finde en tusind rendezvous-punkter på internettet, hvor den kan søge efter ny kode. Disse rendezvous-punkter bruger unikke domænenavne, som pwulrrog.org, at Conficker Cabal har arbejdet hårdt for at registrere og holde ud af forbryderne.
Den nye B ++-variant bruger den samme algoritme til at søge efter rendezvous-punkter, men det giver også skaberne to nye teknikker, der overhaler dem helt. Det betyder, at Cabals mest succesfulde teknik kunne blive omgået.
Conficker gennemgik en større omskrivning i december, da B-varianten blev frigivet. Men denne seneste B + + -version indeholder mere subtile ændringer, ifølge Phil Porras, programleder med SRI. "Dette er et mere kirurgisk sæt af ændringer, de har lavet," sagde han.
At sætte ting i perspektiv: Der var 297 subrutiner i Conficker B; 39 nye rutiner blev tilføjet i B ++ og tre eksisterende subrutiner blev ændret, SRI skrev i en rapport om den nye variant. B + + foreslår, at "malwareforfatterne måske søger nye måder at undgå behovet for internet rendezvous-punkter helt," siger rapporten.
Porras kunne ikke sige, hvor længe Conficker B ++ har været i omløb, men den blev først på 6. februar, ifølge en forsker ved hjælp af pseudonymet Jart Armin, der arbejder på Hostexploit.com-webstedet, som har sporet Conficker.
Selvom han ikke ved, om B ++ blev oprettet som reaktion på Cabals arbejde, "gør det botnet mere robust, og det mildner nogle af Cabals arbejde, "udtaler Support Intelligence CEO Rick Wesson i en e-mail-interview.
Også kendt som Downadup spredes Conficker ved hjælp af en række teknikker. Det udnytter en farlig Windows-fejl til at angribe computere på et lokalnetværk, og det kan også spredes via USB-enheder som f.eks. Kameraer eller lagerenheder. Alle varianter af Conficker har nu inficeret omkring 10,5 millioner computere, ifølge SRI.
Beskyttelse mod den uhyggelige Conficker Worm
Conficker ormen, aka Downadup, har inficeret millioner af pc'er verden over. Sådan beskytter du dig selv.
Free Defense Against Conficker Worm
OpenDNS udvider sin gratis service for at forhindre blokering af Conficker-ormen fra at ringe hjem fra mandag. Conficker orm (aka Downadup) har formået at inficere millioner af pc'er over hele kloden, men den har en akilleshæl. En, som et firma kaldet OpenDNS planlægger at strejke fra mandag.
Det amerikanske bredbåndsofre for ond cirkel
Internetindustrien kæmper for at udvide bredbånd og håndhæve netneutralitet, og en nylig undersøgelse viser, at støtte til det nationale Bredbåndsplanen er aftagende, men USA skal holde kurset på trods af oppositionen.