Conficker Awakens، Starts Scamming

تعود دودة Conficker إلى العمل سحق خبراء الأمن مرة أخرى. واحدة من أكثر البرامج المصممة بعناية من البرمجيات الخبيثة حصلت مؤخرا على تحديث ، وأخيرا بدأت تتصرف مثل الديدان الأخرى. إليك ما يحدث:

طلبيات مسيرة جديدة

في يوم الأربعاء ، بدأت شركات الأمان في 8 أبريل في رؤية بعض المتغيرات من Conficker C ، أحدث نكهات Conficker ، وتلقي التحديثات من خلال مشاركة الملفات من نظير إلى نظير (P2P) وظائف. تشير شركة تريند مايكرو للأمن إلى أن تعليمات كونفيكر الجديدة جاءت من خادم في كوريا وتم إنشاء الملف الجديد في 7 أبريل 2009 في الساعة 07:41:21. قام التحديث الجديد بتقوية دفاعات Conficker وستغلق وظائف Conficker الجديدة في 3 مايو 2009.

حتى 3 مايو ، سيقوم Conficker الذي تم تحديثه بالبحث في الإنترنت عن أجهزة Windows غير المصابة التي لم تطبق تصحيح الأمان Microsoft MS08-67. تم إيقاف وظيفة البحث والعدوى هذه في أصناف Conficker السابقة ، ويفترض أنها تتحكم في حجم بوت نت في المستقبل. ومع ذلك ، يبدو أن مؤلفو Conficker قد أعادوا التفكير في تلك الاستراتيجية ويتطلعون إلى زيادة إنشائهم مرة أخرى. بعض مبرمجات Conficker مبرمجة أيضًا لتصيب جهاز كمبيوتر غير مزوّد ، ومن ثم عندما تكون Conficker في الجهاز ، تقوم الدودة بتصحيح الضعف لمنع الأنواع الأخرى من البرامج الضارة التي تستفيد من نفس الضعف.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

بمجرد إصابة Conficker بجهاز جديد أو تحديثه ، فإنه يحاول الاتصال بـ MySpace.com و MSN.com و Ebay.com و CNN.com و AOL.com للتحقق من أن الكمبيوتر متصلاً بالإنترنت.

كشف خدعة Conficker الأولى

بدأ Conficker الجديد أيضًا في عرض إشارات لبرامج ضارة تقليدية. باستخدام واحد من أقدم الحيل في الكتاب ، يسمى scareware ، يقوم برنامج Conficker C الجديد بتنزيل برنامج مكافحة الفيروسات المزيف المسمى Spyware Protect 2009 (في الصورة). يقول F-Secure إنه يدعى Spyware Guard 2008. ثم يقوم البرنامج المزيف بتسليم رسالة منبثقة تخبرك أن جهاز الكمبيوتر الخاص بك مصاب ، ولكن مقابل 49.95 دولار فقط يمكن لبرنامج مكافحة الفيروسات المزيف إزالة البرامج الضارة. يتم توجيهك بعد ذلك إلى موقع ويب زائف حيث تقوم بإدخال جميع معلومات بطاقة الائتمان الخاصة بك عن غير قصد ثم يضحك المجرمون طوال الطريق إلى البنك - البنك الذي تتعامل معه ، وهذا هو. يبدو أن خدعة خدعة تأتي من خادم في أوكرانيا ، وفقا لصحيفة واشنطن بوست.

Conficker: Spambot in تمويه؟

كونفيكر ، كونه قطعة صغيرة من البرمجة ، يبدو أنه مرتبط بطريقة ما الدودة Waledac - و Waledac نفسها تعتبر تحديثًا لدودة العاصفة. لا يوجد إجماع حول ما يقوم به كونفيكر فعلاً ، ولكن وفقاً لشركة الأمن F-Secure ، فإن كونفيكر يذهب إلى مجال معروف بأنه مرتبط بـ Waledac ويقوم فعليًا بتنزيل دودة Waledac. وفي الوقت نفسه ، تقول شركة تريند مايكرو إن كونفيكر يقوم بتنزيل بعض الرموز من نطاق Waledac ، لكن الشركة الأمنية تريد إجراء المزيد من الدراسات قبل تأكيد اتصال Conficker-Waledac. ومع ذلك ، فإن تريند مايكرو تشير إلى أن كونفيكر قد يكون جاهزًا للعمل كبوتات غير مرغوب فيها واسعة النطاق ، وهي وظيفة معروفة لدودة الديداك.

كونفيكر: أكثر مما تراه العين

يبدو أن كونفيكر الجديد لديه المزيد من الحيل جبرتها أن الباحثين لم تكشف بعد. في الوقت الذي تحاول فيه فرق الأمن الكشف عن جميع الحيل والقرص الأخيرة لـ Conficker ، فإنهم يعرفون أن Conficker مستيقظًا وأن مؤلفي الدودة بدأوا في استخدام آلات مصابة بفيروس Conficker لكسب المال. إلى أي مدى سيذهب هذا غير معروف في الوقت الحالي.

إلى أين نذهب من هنا؟

بينما يبدأ الباحثون الأمنيون في كشف الغموض المحيط بأحدث إصدار من Conficker ، يمكنك حماية نفسك من الدودة من خلال الاختبار الأول النظام الخاص بك للعدوى ومن ثم التأكد من حصولك على أحدث تصحيحات أمان Microsoft وأن برنامج مكافحة الفيروسات الخاص بك محدثًا. لدى مجموعة عمل Conficker اختبار بسيط لمعرفة ما إذا كنت مصابًا بفيروس Conficker.