Conficker
هناك جهود جارية لتنظيف عشرات الآلاف من أجهزة الكمبيوتر المصابة ببرامج خبيثة معروفة بتخريب آلاف الرسائل غير المرغوب فيها في الساعة.
أجهزة الكمبيوتر المصابة هي جزء من الروبوتات المسماة أوزدوك أو Mega-D ، التي كانت ترسل في وقت واحد حوالي 4 في المئة من رسائل البريد المزعج في العالم.
في الأسبوع الماضي ، قام بائع الأمن FireEyelaunched حملة لتفكيك الروبوتات. تتلقى أجهزة الكمبيوتر المصابة تعليمات ومعلومات عن حملات الرسائل غير المرغوب فيها الجديدة من خلال خوادم القيادة والتحكم. اتصل FireEye بمزودي الشبكة الذين استضافوا هذه الخوادم ، وتم إيقاف معظمها.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]هذا يعني أن الأشخاص الذين يتحكمون في أجهزة الكمبيوتر التي تم اختراقها ، والمعروفة باسم رعاة الروبوتات ، لا يمكن اتصل بأغلب برامجهم الآلية بعد الآن. توقفت تماما البريد المزعج من Mega-D تماما. قام FireEye أيضاً بقطع آلية التكرار الثانية التي قام المبرمجون ببرمجتها في Mega-D
إذا لم تتمكن الأجهزة المصابة من الاتصال بخادم القيادة والتحكم ، فإنها مبرمجة بخوارزمية ستولد اسم نطاق عشوائي حاول الاتصال بهذا النطاق يوميًا. يعرف الرعاة ما سيكون عليه هذا المجال ويمكنهم تحميل تعليمات جديدة هناك.
إذا حصلت تلك الآلات المصابة على تعليمات جديدة ، فمن المحتمل أن يفقد FireEye التحكم ويجب أن يبدأ من جديد لمحاولة إغلاق Mega-D لأسفل. وقد تم تسجيل FireEye هذه المجالات لمنع رعاة الروبوتات من استعادة السيطرة.
ولكن FireEye قد سلمت الآن السيطرة على تلك البوتات إلى Shadowserver ، وهي منظمة تديرها المتطوعين التي تتبع بوت نت.
Shadowserver قد تولى إدارة "بالثقب" ، أو كمبيوتر يشغل برنامجًا مخصصًا يعمل كخادم القيادة والتحكم الذي ستدعيه روبوتات Mega-D ، قال أندريه إم ديمينو ، الشريك المؤسس لشادوزيرفر.
Shadowserver الآن في عملية تحديد أجهزة الكمبيوتر الفردية المصابة بالميجا دي ومن ثم الاتصال بمقدمي الخدمات لأولئك المضيفين المصابين. والهدف من ذلك هو الاتصال بمقدمي الخدمات هؤلاء لمالكي تلك الأجهزة ومطالبتهم بتشغيل فحص مكافحة الفيروسات لإزالة العدوى والقضاء على Mega-D.
"من المؤكد أن من الصعب على مزودي خدمات الإنترنت العمل حتى مستوى المشتركين ، ونحن نفهم ذلك "، وقال DiMino. "أفضل ما نقوم به في هذه المرحلة هو الحصول على الحبيبة في تحديد الهوية بقدر ما نستطيع لمساعدة ISP. من الناحية المثالية الهدف هو تنظيف الجهاز المصاب."
يرسل Shadowserver بانتظام قائمة مجانية من الأجهزة المصابة إلى مزودي الخدمات ، ولكن تحديد الآلات ليست سهلة. غالبًا ما تُظهر شبكات الشركات عنوان IP واحد (بروتوكول إنترنت) خارجي لمئات المستخدمين فقط ، وسيقوم مزودو خدمة الإنترنت بتعيين عناوين IP مختلفة لأجهزة الكمبيوتر الشخصية نظرًا لأن المستخدمين يقومون بتشغيل أجهزة الكمبيوتر الخاصة بهم وإيقاف تشغيلها ، كما يقول DiMino.
إصلاح هذه الأجهزة قد يكون عملية بطيئة ، حيث يقدر أن ما يصل إلى 500،000 جهاز كمبيوتر في جميع أنحاء العالم مصابون بالميجا دي ، وأنه ليس بأي حال من الأحوال أكبر بوت نت. على سبيل المثال ، تشير التقديرات إلى أن كونفيكر قد أصاب ما يصل إلى 7 ملايين جهاز.
البرازيل لديها 11.5٪ من إجمالي الإصابات العملاقة ، تليها الهند وفيتنام ، وفقًا لمدونة فاير إيي. وقال ديمينو إن شادوزيرفر لديه علاقات قوية مع فرق الاستجابة للطوارئ الحاسوبية في جميع أنحاء العالم ، بما في ذلك فرق البرازيل ، التي يمكن أن تساعد في العمل مع مزودي الشبكات.
حتى إذا لم يكن بالإمكان قتل ميغا-دي بالكامل ، "في بعض الأحيان يكون الاضطراب أكثر واقعية ، "وقال DiMino.
" سنرى ما هو الأثر "، قال. "هيئة المحلفين لا تزال خارج."
Jobs Take Take of Absence From Apple
Steve Jobs يأخذ إجازة من Apple Computer.
Jobs Take Take of Absence From Apple
أعلن ستيف جوبز ، الرئيس التنفيذي لشركة أبل ، أنه سيأخذ إجازة للتركيز على القضايا الصحية. > قال ستيف جوبز الرئيس التنفيذي لشركة أبل للكمبيوتر إن مشاكله الصحية أكثر تعقيدا مما كان يعتقد في البداية ، وأنه سيأخذ إجازة من الشركة حتى يونيو.
FireEye Moves Quickly Quash Mega-D Botnet
شركة أمان الكمبيوتر المعروفة بمكافحة Botnets التي تم تحريكها الأسبوع الماضي في محاولة لإغلاق واحد لديه