Conficker Worm: Not Finished Yet

April 1 قد ذهب وذهب ، ولم تتفكك شبكة الإنترنت ولم يتم الإبلاغ عن أي هجمات إلكترونية كبيرة. لكن Conficker لا يزال يشكل تهديدا. الآن لا داعي للذعر ، وهذا لا يعني أن هرمجدون الإلكترونية يمكن أن تضرب في أي لحظة ، وهذا يعني أنك بحاجة للتأكد من تحديث جهاز الكمبيوتر الخاص بك بشكل كامل إذا لم يكن بالفعل. أشعر على نحو أفضل؟ جيد ، إذن دعنا نلقي نظرة على ما يحدث.

لماذا لم تنته بعد؟

مجموعة عمل Conficker - التي تتكون من 27 شركة ووكالات تكنولوجيا بما في ذلك AOL ، F-Secure ، Facebook ، تقول ICANN و Kaspersky و McAffee و Microsoft و Symantec - أن Conficker ، والمعروفة أيضًا باسم Downup و Downadup و Kido ، هي أكبر عدوى كمبيوتر على مستوى العالم منذ SQL Slammer في عام 2003. ويقدر CWG في أي مكان من 3 إلى 15 مليون جهاز كمبيوتر مصاب في جميع أنحاء العالم ، ويقول 30 في المئة من أجهزة الكمبيوتر ويندوز في جميع أنحاء العالم لم يتم تحديثها مع أحدث البقع لحماية ضد Conficker. كما لا يزال مؤلفو الفيروسات طلقاء وقادرون على التواصل مع كونفيكر ، على الرغم من أن هذه القدرة قد انخفضت بشكل كبير.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

مشكلة البقع

كما يمكنك انظر من هذه الخريطة المقدمة من CWG ، تحدث التهابات Conficker في الولايات المتحدة إلى حد كبير في كل مكان يمكنك العثور على اتصال بالإنترنت. ومع ذلك ، وبالرغم من كل ذلك الأحمر المشئوم ، فإن 6٪ فقط من الإصابات كونفيكر موجودة في أمريكا الشمالية. تتركز أكبر مناطق المشاكل في آسيا وأميركا الجنوبية بما في ذلك فيتنام والبرازيل والفلبين وإندونيسيا ، وكذلك الجزائر.

قد تكون المناطق الأكثر تضرراً أيضًا مرتبطة بعدد أجهزة الكمبيوتر التي تعمل بنظام Windows غير المزدحمة منذ آسيا ، من المعروف أن أوروبا الشرقية وأمريكا الجنوبية تستخدمان على نطاق واسع برامج Windows المقرصنة.

نظرًا لأن معظم مستخدمي Windows الذين لديهم برامج مقرصنة تم إيقاف تشغيل التحديثات التلقائية لتجنب اكتشاف Microsoft للقرصنة ، فإن هؤلاء المستخدمين عادة ما يكونون عرضة لـ Conficker. لذا تستمر المخاطر من Conficker ، على الرغم من أن Microsoft تسمح بالتحديثات الهامة للنسخ المقرصنة من Windows.

What Conficker is Doing

بالأمس ، بدأ Conficker تمرينه اليومي للاتصال بـ 500 موقع ويب من قائمة عشوائية تضم 50،000 موقع. سيستمر Conficker في القيام بذلك كل يوم حتى يتلقى تعليمات للقيام بشيء آخر. قد تكون التعليمات الإضافية عبارة عن تحديث بسيط للبرنامج أو قد تعمل أجهزة الكمبيوتر المصابة كشبكة بروتونات لارتكاب السرقة أو مهاجمة شبكات الكمبيوتر الأخرى. تكمن المشكلة في أنه في الوقت الذي يعمل فيه خبراء الأمان وتكنولوجيا المعلومات على منع Conficker من الحصول على مزيد من الإرشادات ، فإنهم لم يتمكنوا من حظر جميع حركة مرور Conficker. إذن ، بعض الآلات المصابة قد حصلت ، لكن لحسن الحظ لم تصدر تعليمات أخرى بعد. قد يتم وضع المؤلفين Conficker منخفضة حتى يتم القضاء على الدعاية المحيطة Conficker أسفل قبل الاتصال بإنشائها.

إذا تم تحديث Conficker أو يتلقى المزيد من التعليمات ، يمكن أن تمر هذه القدرة بين الأجهزة المصابة دون الحاجة إلى خادم أو موقع ويب ، لأن Conficker يستخدم بروتوكول نظير إلى نظير (p2p) للتواصل مع الأجهزة المصابة الأخرى. هذا صحيح ، كونفيكر هو تبادل الملفات. مع p2p ، تستطيع الدودة توزيع تحديثات البرامج أسرع بكثير مما لو كان على كل جهاز مصاب أن يتواصل مع خادم رئيسي.

العد التنازلي النهائي؟

هل هذا يعني أن العالم يمكن أن يظل منتهيا؟ ربما لا ، وهذا لم يكن أبدا القلق مع Conficker على الرغم من سيناريوهات يوم القيامة قد تكون قرأت. والحقيقة هي أن معظم خبراء الأمن يعتقدون أن كونفيكر هو مجرد دودة بوتيتية نموذجية يمكن استخدامها في سرقة الهوية أو لارتكاب أشكال أخرى من الجريمة السيبرانية. على الأرجح يتم التحكم في كونفيكر من قبل عصابة الجريمة المنظمة في آسيا ، أو أوروبا الشرقية ، أو أمريكا الجنوبية ، ويمكن للمجموعة تأجير إمكانات كونفيكر إذا أصبحت الروبوتات نشطة.

Conficker يمثل تهديدًا فقط إذا لم يكن جهاز الكمبيوتر الخاص بك يحتوي على أحدث تصحيحات الأمان من Microsoft وبرنامج مكافحة فيروسات محدّث.

إذا كنت بحاجة إلى مزيد من الإرشادات ابدأ هنا.

لمزيد من المعلومات حول Conficker ، راجع هذه مقالات من عالم الكمبيوتر:

Conficker D-Day Arrives؛ Worm Phones Home (Quietly)

Conficker Set to Strike: Protect Yourself with These Tips and Tools

Protecting Against the Rampant Conficker Worm

Conficker Worm Attack Getting Worse: Here's How to Protect yourself