How to Detect and Remove the Conficker worm from Windows XP
Ze hebben Conficker-infecties kunnen volgen door het algoritme dat de worm gebruikt te zoeken naar instructies op internet en hun eigen "sinkhole" -servers te plaatsen op de internetdomeinen die het is geprogrammeerd om te bezoeken. Conficker heeft verschillende manieren om instructies te ontvangen, zodat de slechteriken nog steeds in staat zijn om pc's te bedienen, maar de sinkhole-servers geven onderzoekers een goed idee hoeveel machines geïnfecteerd zijn.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]
Hoewel Conficker waarschijnlijk de computerworm is die het meest bekend is, blijven pc's hierdoor geïnfecteerd, zei Andre DiMino, mede-oprichter van The Shadowserver Foundation. "De trend neemt duidelijk toe en het breken van 7 miljoen is zo'n beetje een mijlpaal," zei hij.
Conficker ving in november 2008 voor het eerst de aandacht van veiligheidsexperts en kreeg begin 2009 veel media-aandacht. Het is opmerkelijk veerkrachtig gebleken en bedreven in het opnieuw infecteren van systemen, zelfs nadat ze zijn verwijderd.De worm komt veel voor in bijvoorbeeld China en Brazilië. Leden van de Conficker Working Group, een branchecoalitie die vorig jaar is opgezet om met de worm om te gaan, vermoeden dat veel van de besmette pc's een gesimplieerd exemplaar van Microsoft Windows gebruiken en daarom de patches of de Malicious Software Removal Tool van Microsoft niet kunnen downloaden, waarmee de infectie kon worden verwijderd. Ondanks de grootte werd Conficker zelden gebruikt door de criminelen die het beheersen. Waarom het niet meer is gebruikt, is een beetje een raadsel. Sommige leden van de Conficker-werkgroep zijn van mening dat de auteur van Conficker misschien terughoudend is om meer aandacht te trekken, gezien het overweldigende succes van de worm bij het infecteren van computers.
"Het enige dat ik kan raden, is de persoon die dit heeft gemaakt, is bang," zei Eric Sites, chief technology officer bij Sunbelt Software en lid van de werkgroep. "Dit ding heeft zoveel bedrijven en mensen geld gekost om te repareren, als ze ooit de jongens vinden die dit hebben gedaan, gaan ze lang weg."
IT-medewerkers ontdekken vaak een Conficker-infectie als een gebruiker plotseling niet in staat om in te loggen op een computer. Dat gebeurt omdat geïnfecteerde machines proberen verbinding te maken met andere computers in het netwerk en hun wachtwoorden raden, zo vaak proberen ze uiteindelijk uitgesloten te worden van het netwerk.
Maar de kosten van de worm zouden nog groter zijn als Conficker worden gebruikt voor een gedistribueerde denial of service-aanval, bijvoorbeeld.
"Dit is zeker een botnet dat zou kunnen worden bewapend," zei DeMino. "Wanneer u een net van deze omvang hebt, is de lucht de limiet wat betreft wat zou kunnen worden gedaan."
China Mobile heeft de bijna Chinese bevolking bijna bereikt
China Mobile heeft de bevolking van China bijna bedekt met mobiele telefoondiensten, zelfs afgelegen gebieden zonder elektriciteit.
Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc
Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.
Een zachte Larry-pagina verrast bij Google I / O
Er werd niet verwacht dat de pagina op I / O sprak, deels omdat hij last had van een probleem met de stembanden dat hij uiteindelijk opende over deze week. Op woensdag sprak hij zacht maar duidelijk in een handheld-microfoon.