Sursa: Bkis
Viermii Conficker au început să sune de la domiciliu instrucțiuni, dar nu a făcut altceva. Conficker a fost programat să înceapă în prezent să viziteze în mod activ 500 din 50 000 de adrese web generate la întâmplare, pentru a primi noi instrucțiuni despre cum să se comporte. Conficker a început să facă acest lucru, potrivit companiei de securitate F-Secure, dar până în prezent nu au apărut scenarii de ultimă generație.
Sursa: F-Secure
În rândul experților în securitate, consensul pare să se întâmple astăzi foarte puțin. Acest lucru poate fi în parte din cauza cantității mari de publicitate pe care Conficker a primit-o, dar încă o dată, 1 aprilie nu este prima dată când Conficker a fost programat să schimbe modul în care operează. Datele similare de declanșare au trecut deja cu puține modificări, inclusiv 1 ianuarie, potrivit lui Phil Porras, director de program al SRI International. Experții în securitate de la Symantec, producătorul programului Norton Antivirus, cred că amenințarea este exagerată și spune că Conficker astăzi va "începe să ia mai mulți pași pentru a se proteja" și "va folosi un sistem de comunicații mai dificil pentru cercetătorii de securitate să întrerupă". > Companiile de tehnologie și experții din întreaga lume au lucrat împreună pentru a opri răspândirea Conficker, a întrerupe comunicarea și a descoperi cine a creat viermele. Microsoft a emis chiar și o recompensă de 250.000 de dolari pentru informații care au condus la arestarea și condamnarea autorilor Conficker. În ciuda celor mai bune eforturi ale sectorului de securitate, se cunosc foarte puține despre originea Conficker sau despre scopul acestuia. Cu toate acestea, au fost realizate unele progrese. La 30 martie, experții în securitate din cadrul Proiectului Honeynet au descoperit un defect în Conficker, care face mult mai ușor detectarea infecției. Cercetătorul IBM, Mark Yayson, crede, de asemenea, că a descoperit o modalitate de a "detecta și întrerupe activitățile programului", potrivit The New York Times.
Deoarece Conficker viermele a fost descoperit în octombrie 2008, malware-ul a primit doar actualizări de programare de la autorul său și a lucrat pentru a infecta alte computere. Conficker se crede că a infectat 10 milioane de computere la nivel mondial, mai ales în Asia, Europa și America de Sud. Potrivit IBM, doar 6% din computerele nord-americane au fost infectate.
În timp ce astăzi poate fi un eveniment neconform, Conficker ar putea fi folosit pentru a crea rău în viitor. Posibilitățile includ un botnet masiv, care ar da autorilor Conficker controlul asupra a milioane de calculatoare din întreaga lume. În acest moment, botnetul ar putea fi folosit pentru a ataca rețele corporatiste sau guvernamentale, pentru a comite furtul de identitate sau pentru a livra cantități masive de spam. Experții în securitate avertizează că toți utilizatorii de Windows trebuie să se asigure că programele lor de operare și antivirus sunt la curent cu ultimele patch-uri și protecția împotriva virusurilor. Până acum, Windows este singurul sistem de operare cunoscut pentru a fi vulnerabil la Conficker.
Pentru mai multe informații despre cum să vă protejați consultați PC World:
Conficker Set la Strike: Protejați-vă cu aceste sfaturi și instrumente
Împotriva viermilor Rampant Conficker
Conficker Worm Attack Obținerea mai rău: Iată cum să vă protejați
