ذكري المظهر

Conficker Worm Strikes Back With New Variant

BitDefender removal tool for the latest downadup/conficker variant

BitDefender removal tool for the latest downadup/conficker variant
Anonim

تمكنت دودة Conficker / Downadup من الانزلاق إلى الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم في أوجها ، ولكن بعد أن أصيبت في البداية بجهاز كمبيوتر ، كانت تعمل فعلاً فقط لنشر نفسها ، ولم تتسبب في المزيد من الضرر. حتى الآن. هذه إشارة قوية إلى أن المبدعين الغامضين من الدودة لم يتخلوا عن خلقهم في مواجهة الاهتمام العالمي ، حيث أن البعض في هذه الصناعة قد وضعوا نظرية ، ولكن ربما لا يزال لديهم خطط لتخفيض عملهم.

Vincent Weafer، يقول نائب الرئيس ، Symantec Security Response ، إن الشركة لم تر سوى الشكل الجديد كتحديث تم إرساله إلى فيروس قائم بالفعل على جهاز honeypot (جهاز تم تركه مصابًا عن قصد لمشاهدة التحديثات والتغييرات). لم يشهد Symantec هذه الوظيفة بعد في شكل دودة جديد يمكن أن ينتشر من تلقاء نفسه ، كما يقول ويفر ، ولكن هذا قد يكون قادمًا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

بالإضافة إلى ذلك إلى الإضراب ضد برامج الأمان ، وهو تكتيك شائع للبرامج الضارة ، توسع الوظيفة الجديدة أيضًا قوائم النطاقات ستتحقق Conficker كل يوم للحصول على التحديثات من 250 إلى 50000. هذه محاولة واضحة لمواجهة تحالف الصناعة الذي يحاول منع الوصول إلى تلك المجالات كل يوم.

هذا التحالف ناجح إلى حد كبير ، كما يقول ويفر ، ولكن بينما يتم تقليل قدرة الدودة للوصول إلى مجال للتحديث ، ليس صفرا. وإذا كان أحد أجهزة الكمبيوتر المصابة في الشبكة يمكنه التسلل من أجل التقاط هذا التحديث ، فقد يتمكن من نشره على أجهزة الكمبيوتر الأخرى المصابة بالفعل باستخدام قدرة نظير إلى نظير. وتقدر ويفر الإصابات الحالية بمئات الآلاف ، نزولاً عن الملايين بعد جهود تنظيف مكثفة في جميع أنحاء العالم.

أيضا ، لا تزال سيمانتك في طور التحقيق في الشفرة الجديدة ، وفقا لويفر ، وقد لا تزال تجد حيلًا جديدة أخرى في متغير جديد.

للحماية ضد الفيروس المتنقل Conficker ، تأكد أولاً من تثبيت التصحيح الذي يغلق فتحة مستهدفة في Microsoft Server Service. بعد ذلك ، قم بحماية أية مشاركات شبكة وحسابات مسؤول بكلمة مرور قوية ، حيث سيحاول Conficker أن يخمّن تلك السهولة.

وأخيرًا ، يمكنك حظر الإصابة الثالثة بالديدان ، والتي تقوم بإخفاء محركات الإبهام وغيرها من الوسائط القابلة للإزالة ، وذلك بتعطيل Autorun على Windows. يتوفر لدى PC World تنزيل متاح يمكنه تشغيل هذه الخطوة تلقائيًا لمستخدمي Windows XP ، وقد نشرت Microsoft تعليمات يدوية. تحقق من مشاركة Conficker الأصلية للحصول على مزيد من المعلومات حول كيفية انتشارها.