Understanding Viruses and Worms - CompTIA Security+ SY0-301: 3.1
المجرمين وراء دودة Conficker المنتشرة على نطاق واسع وقد أصدرت نسخة جديدة من البرمجيات الخبيثة التي يمكن أن تشير إلى حدوث تحول كبير في طريقة عمل الدودة.
تم رصد المتغير الجديد ، الذي أطلق عليه Conficker B ++ ، قبل ثلاثة أيام من قبل الباحثين الدوليين SRI ، الذين نشروا تفاصيل حول الكود الجديد على الخميس. بالنسبة للعين غير المدربة ، يبدو الشكل الجديد متطابقًا تقريبًا مع الإصدار السابق من الدودة ، Conficker B. ولكن المتغير B ++ يستخدم تقنيات جديدة لتنزيل البرامج ، مما يعطي المبدعين قدرًا أكبر من المرونة فيما يمكنهم فعله مع الأجهزة المصابة.
يمكن استخدام آلات مصابة بفيروس (كونفيكر) لأشياء سيئة - إرسال الرسائل غير المرغوب فيها ، أو تسجيل ضغطات المفاتيح ، أو إطلاق هجمات رفض الخدمة (DoS) ، لكن مجموعة مخصصة تطلق على نفسها اسم كونفيكر كابال منعت ذلك من الحدوث إلى حد كبير. لقد حافظوا على كونفيكر تحت السيطرة من خلال كسر الخوارزمية التي يستخدمها البرنامج للعثور على واحد من آلاف نقاط الالتقاء على الإنترنت حيث يمكن البحث عن كود جديد. تستخدم نقاط الالتقاء هذه أسماء نطاقات فريدة ، مثل pwulrrog.org ، التي تعمل بها Conficker Cabal بجد للتسجيل والاحتفاظ بها خارج أيدي المجرمين. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]
خضع Conficker لإعادة كتابة رئيسية في ديسمبر ، عندما تم إصدار B. لكن أحدث إصدار من B ++ يتضمن تغييرات أكثر دقة ، وفقا ل Phil Porras ، مدير البرنامج مع SRI. وقال: "هذه مجموعة من التغييرات الجراحية التي قاموا بها".
لوضع الأمور في نصابها: كان هناك 297 رصيفا في كونفيكر ب. تمت إضافة 39 إجراءات جديدة في B ++ وتم تعديل ثلاثة subroutines الموجودة ، كتب SRI في تقرير عن البديل الجديد. يشير B ++ إلى أن "مؤلفي البرمجيات الخبيثة قد يبحثون عن طرق جديدة لتفادي الحاجة إلى نقاط الالتقاء على الإنترنت".
لا يستطيع بوراس أن يقول كم من الوقت تم تداول Conficker B ++ ، ولكنه ظهر لأول مرة في 6 فبراير. وفقًا لأحد الباحثين باستخدام الاسم المستعار جارت أرمين ، الذي يعمل على موقع Hostexploit.com على الويب ، والذي تتبع Conficker.
على الرغم من أنه لا يعرف ما إذا تم إنشاء B ++ ردًا على عمل Cabal ، "فهذا يجعل وقال رانك ويسون الرئيس التنفيذي للمخابرات في مقابلة عبر البريد الإلكتروني: "إن الروبوتات أكثر قوة وتقلل من بعض أعمال كابال" ، ويعرف أيضًا باسم دوونادوب ، وينتشر كونفيكر باستخدام مجموعة متنوعة من التقنيات. فهو يستغل مشكلة خطيرة في نظام Windows لمهاجمة أجهزة الكمبيوتر على شبكة محلية ، كما يمكن أن ينتشر عبر أجهزة USB مثل الكاميرات أو أجهزة التخزين. وقد أصابت جميع أنواع Conficker الآن حوالي 10.5 مليون جهاز كمبيوتر ، طبقًا لـ SRI
Protecting Against the Rampant Conficker Worm
The Conficker worm، aka aka Downadup، has influating millions of PCs worldwide. فيما يلي كيفية حماية نفسك.
Conficker Worm Attack Getting Worse: Here's How to Protect yourself
أكبر تفشي دودة الكمبيوتر في السنوات لا يظهر أي علامة على التراجع حيث أن الأرقام من أجهزة الكمبيوتر المتأثرة تتسلق.
Twitter Gets Targeted Again by Worm-like Phishing Attack
تم خداع مستخدمي تويتر لإفشاء تفاصيل تسجيل الدخول وكلمة المرور إلى موقع ويب ثم قاموا بتلويث جهات الاتصال الخاصة بهم.