ذكري المظهر

Conficker ، التهديد رقم 1 على الإنترنت ، يحصل على تحديث

Suspense: The Kandy Tooth

Suspense: The Kandy Tooth
Anonim

يقول باحثون أمنيون إن الدودة التي أصابت الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم قد أعيد برمجتها لتعزيز دفاعاتها في الوقت الذي تحاول فيه أيضا مهاجمة المزيد من الآلات.

كونفيكر ، الذي يستفيد من وجود ثغرة في برمجيات مايكروسوفت ، وقد أصيبت ما لا يقل عن 3 مليون جهاز كمبيوتر وربما ما يصل إلى 12 مليون ، مما يجعلها في بوت نت ضخمة واحدة من أشد مشاكل أمن الكمبيوتر في السنوات الأخيرة.

يمكن استخدام الشبكات لإرسال البريد المزعج ومهاجمة مواقع ويب أخرى ، ولكن يجب أن يكونوا قادرين على تلقي تعليمات جديدة. يمكن لـ Conficker القيام بذلك بطريقتين: إما أن تحاول زيارة موقع ويب وتلقي تعليمات أو يمكن أن تتلقى ملف عبر شبكة P-to-P (Peer-to-Peer) المشفرة والمصممة خصيصًا.

[مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

خلال اليوم الأخير أو ما إلى ذلك ، قال باحثون في Websense و Trend Micro إن بعض أجهزة الكمبيوتر المصابة بـ Conficker تلقت ملفًا ثنائيًا عبر P-to-P. وقال ريك فيرجسون ، كبير مستشاري الأمن في شركة تريند مايكرو: "لقد تم إعاقة أجهزة تحكم كونفيكر من خلال جهود المجتمع الأمني ​​للحصول على الاتجاهات عبر موقع ويب ، لذا فهم يستخدمون الآن وظيفة P-to-P". يقول فيرغسون أن برنامج الثنائي يخبر كونفيكر عن بدء المسح لأجهزة الكمبيوتر الأخرى التي لم تصح مشكلة الضعف في مايكروسوفت. أدى تحديث سابق إلى إيقاف هذه الإمكانية ، الأمر الذي ألمح إلى أن وحدات تحكم Conficker ربما اعتقدت أن الروبوتات قد نمت بشكل كبير.

لكن الآن ، فإن هذا يشير بالتأكيد إلى أنهم [مؤلفو Conficker] يسعون إلى التحكم في المزيد من الآلات.

يقول فيرغسون إن التحديث الجديد يخبر أيضاً Conficker بالاتصال بـ MySpace.com و MSN.com و Ebay.com و CNN.com و AOL.com على ما يبدو للتأكيد على أن الجهاز المصاب متصل بالإنترنت. كما أنه يمنع أجهزة الكمبيوتر المصابة من زيارة بعض مواقع الويب. ولن تسمح نسخ Conficker السابقة للناس بالتصفح إلى مواقع ويب لشركات الأمن.

في تطور آخر ، يبدو أن البرنامج الثنائي مبرمج للتوقف عن العمل في 3 مايو ، مما سيؤدي إلى إغلاق الوظائف الجديدة ، كما قال. > ليست هذه هي المرة الأولى التي يتم فيها ترميز Conficker مع التعليمات المستندة إلى الوقت. كان خبراء أمن الكمبيوتر يستعدون لكارثة في 1 أبريل ، عندما كان من المقرر أن يحاول Conficker زيارة 500 موقع من 50000 موقع ويب عشوائي تم إنشاؤها بواسطة خوارزمية داخلية من أجل الحصول على تعليمات جديدة ، ولكن اليوم مر دون وقوع حادث.

مثير للقلق أيضًا هو أن التحديث الجديد يخبر كونفيكر بالاتصال بنطاق معروف بأنه مرتبط بشبكة بوتيت أخرى تدعى "واليدك" ، حسبما قال فيرغسون. نمت شركة Waledec الروبوتية بطريقة مشابهة لدودة العاصفة ، وهي بوتات كبيرة أخرى تلاشت الآن ولكنها كانت تستخدم لإرسال البريد المزعج. وهذا يعني أنه ربما يمكن ربط نفس المجموعة بثلاثة شباك إقتباعية ، على حد قول فيرجسون.

على الرغم من أن كونفيكر لا يبدو أنه قد استخدم بعد في أغراض خبيثة ، إلا أنه لا يزال يشكل تهديدا ، كما يقول كارل ليونارد ، وهو بحث عن التهديد. مدير Websense في أوروبا. ويشير ليونارد إلى أن وظيفة P-to-P تشير إلى مستوى من التطور.

<> <>> من الواضح أنهما بذلا جهدا كبيرا في جمع هذه المجموعة من الآلات. "إنهم يريدون حماية بيئتهم وإطلاق هذه التحديثات بطريقة تمكنهم من الاستفادة منها بشكل أفضل."

لن يتم تحديث جميع أجهزة الكمبيوتر المصابة بـ Conficker بالضرورة بسرعة. لاستخدام وظيفة التحديث من P-to-P ، يجب على جهاز الكمبيوتر المصاب كونفيكر البحث عن أجهزة كمبيوتر أخرى مصابة ، وهي عملية غير فورية ، فيرغسون.

نظراً لأن خبراء الأمن يختلفون بشكل كبير حول عدد أجهزة الكمبيوتر التي قد تصاب بها كونفيكر ، من الصعب تحديد النسبة المئوية للتحديث الجديد.

حذر كل من تريند مايكرو و Websense من أن نتائجها أولية ، حيث لا يزال التحليل الثنائي قيد التحليل.

على الرغم من أن شركة ميكروسوفت أصدرت تصحيحًا لبرنامج الطوارئ في أكتوبر الماضي ، فإن Conficker استمر في الاستفادة من تلك أجهزة الكمبيوتر التي لم يتم تصحيحها. في الواقع ، ستقوم بعض المتغيرات من Conficker بتصحيح الثغرة الأمنية بعد إصابة الجهاز بحيث لا يمكن لأي برامج ضارة أخرى الاستفادة منها.