Temerile legate de topirea Conficker Extrem de exagerat

Conficker se presupune că a infectat mai mult de 10 milioane de calculatoare în întreaga lume, iar cercetătorii estimează că mai multe milioane de aceste mașini rămân infectate. În cazul în care infractorii care au creat rețeaua au vrut să folosească această rețea pentru a lansa un atac puternic DDOS împotriva altor computere de pe Internet

1 aprilie este ziua în care viermele este setat să se schimbe modul în care se actualizează, se deplasează într-un sistem mult mai greu de combătut, dar majoritatea experților în securitate spun că acest lucru va avea un efect redus asupra vieții celor mai mulți utilizatori de computere

[Citire suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Cu toate acestea, mulți oameni sunt îngrijorați, potrivit Richard Howard, directorul iDefense Security Intelligence. "Am parcurs clienții de-a lungul coastei toată ziua", a spus el. Adesea, problema a fost că directorii companiei au citit rapoartele despre un incident din 1 aprilie și apoi au continuat să-și "aducă personalul IT și de securitate", a spus Howard într-un interviu prin e-mail. emisiunea de știri americane TV "60 Minutes" prezintă un raport duminică pe Conficker, intitulat "Internetul este infectat".

Conficker "ar putea fi declanșat, poate pe 1 aprilie … dar nimeni nu știe dacă la 1 aprilie va emite o instrucțiune care spune: "Continuați să stați acolo" sau dacă va începe să furați banii sau să creați un atac spam ", a declarat reporterul CBS Lesley Stahl într-un interviu de examinare înainte de spectacol. "Adevărul este că nimeni nu știe ce face acolo."

1 aprilie este ceea ce cercetătorii Conficker apelează o dată de declanșare, când viermele va schimba modul în care se află în cazul actualizărilor de software. Viermele a avut deja mai multe astfel de date de declanșare, inclusiv 1 ianuarie, dintre care nici unul nu a avut vreun impact direct asupra operațiunilor IT, potrivit lui Phil Porras, director de program cu SRI International care a studiat viermele. va vedea o nouă capacitate, dar va completa o capacitate care există deja ", a spus Porras. În prezent, Conficker utilizează partajarea de fișiere peer-to-peer pentru a descărca actualizări.

Viermele, care sa răspândit începând cu luna octombrie a anului trecut, folosește un algoritm special pentru a determina ce domenii Internet va folosi pentru a descărca instrucțiuni.

Cercetătorii în domeniul securității au încercat să blocheze Conficker blocând criminalii să acceseze cele 250 de domenii Internet pe care Conficker le folosea în fiecare zi pentru a căuta instrucțiuni, dar începând cu 1 aprilie, algoritmul va genera 50.000 de domenii aleatorii pe zi - Multe pentru ca cercetătorii să se conecteze.

Treptat, rețeaua Conficker va fi actualizată, însă acest lucru va dura mult timp și nu se așteaptă nimic dramatic pe 1 aprilie, potrivit lui Porras, Howard și cercetătorilor Secureworks și Panda Security.

"Nu există dovezi clare că botnetul Conficker va face ceva dramatic", a declarat Andre DiMino, co-fondator al Fundației Shadowserver, un grup de securitate voluntar. "Aceasta va schimba folosirea domeniului la piscina mai mare și poate încerca să renunțe la o altă variantă, dar până acum, este vorba despre asta."

"Utilizatorii obișnuiți trebuie doar să fie siguri că sunt patch-uri și să fie mai diligenți în privința posibilelor metode noi de infecție. "