Nul uren contract | Wat is het en waar moet je op letten?
Inhoudsopgave:
- The Worm Stirs
- Tijd is niet aan de kant van Conficker. De worm kan gemakkelijk worden gedetecteerd en verwijderd door gebruikers. Als een pc bijvoorbeeld geen websites kan bereiken zoals McAfee.com, Microsoft.com of Trendmicro.com, is dit een aanwijzing dat de computer mogelijk is geïnfecteerd.
"Deze jongens hebben geen ontwerpen, denk ik, over het verwijderen van de infrastructuur, omdat dat hen zou scheiden van hun slachtoffers ", zegt Paul Ferguson, een onderzoeker op het gebied van bedreigingen bij Trend Micro, die de technologie en het ontwerp van Conficker.c noemt als:" vrijwel state-of-the-art. "
" Ze willen de infrastructuur up-to-date houden en maken het voor good guys veel moeilijker om tegenwicht te bieden aan wat ze hebben georkestreerd, "zei hij.
[Lees meer: Hoe om malware van uw Windows-pc te verwijderen]The Worm Stirs
Conficker.c is geprogrammeerd om op 1 april om middernacht GMT een link te maken van geïnfecteerde hostcomputers met command-and-control-servers. Om deze controleservers te bereiken, genereert Conficker.c een lijst met 50.000 domeinnamen en selecteert vervolgens 500 domein namen om contact op te nemen. Dat proces is begonnen, aldus onderzoekers.
Precies hoeveel computers zijn besmet met Conficker.c is nog niet bekend, maar het geschatte aantal systemen dat door alle varianten van de Conficker-worm is geïnfecteerd, is meer dan 10 miljoen, waardoor dit een van de grootste is botnets ooit gezien.
Hoewel geïnfecteerde computers zijn begonnen met het bereiken van command-servers zoals verwacht, gebeurde er niets ongewoons.
"We hebben geconstateerd dat Conficker contact zoekt, maar tot nu toe geen van de servers die ze proberen te bereiken serveren nieuwe malware of nieuwe opdrachten ", zegt Toralv Dirro, een beveiligingsstrateeg bij McAfee Avert Labs in Duitsland. Dit kan betekenen dat de mensen die Conficker beheersen hun tijd afwachten en wachten op onderzoekers en IT-managers om versla hun bewaking en ga ervan uit dat het ergste voorbij is.
"Het zou behoorlijk dom zijn als de jongens die Conficker gebruiken de eerste mogelijke gelegenheid gebruiken, als iedereen er erg enthousiast over is en er heel zorgvuldig naar kijkt," zei Dirro. "Als er iets zou gebeuren, zou het waarschijnlijk binnen een paar dagen gebeuren."
Detecties, Innoculations Increase
Tijd is niet aan de kant van Conficker. De worm kan gemakkelijk worden gedetecteerd en verwijderd door gebruikers. Als een pc bijvoorbeeld geen websites kan bereiken zoals McAfee.com, Microsoft.com of Trendmicro.com, is dit een aanwijzing dat de computer mogelijk is geïnfecteerd.
Bovendien kunnen IT-managers het verkeer gemakkelijk herkennen van vreemde domeinnamen en blokkeer toegang tot de computers op hun bedrijfsnetwerken. "Hoe langer criminelen wachten, hoe minder geïnfecteerde hosts ze hebben", zei Dirro.
Extra hulp komt van een losse coalitie van beveiligingsleveranciers en anderen, de Conficker Working Group, die samen is gegaan om de toegang te blokkeren tot domeinen die Conficker probeert te communiceren met. Maar het is niet meteen duidelijk of die inspanningen, die succesvol zijn geweest in het blokkeren van eerdere versies van de worm, effectief zijn tegen de activering van Conficker.c.
"We kunnen niet echt zeggen hoe succesvol de pogingen ze te blokkeren of niet routing ze zijn, "zei Dirro. "Dat is iets wat we zullen zien wanneer het eerste domein daadwerkelijk malware gaat aanbieden, als tenminste één daarvan begint."
Ondanks het feit dat de activatiedeadline zonder problemen is verlopen, blijft de bedreiging van Conficker reëel.
"Deze kerels zijn zeer geavanceerd, zeer professioneel, zeer vastberaden en zeer afgemeten in hoe ze dingen implementeren en veranderen, "zei Ferguson, eraan toevoegend dat Conficker.c beter verdedigd en meer overlevenbaar is dan vorige versies van de worm. "Deze activering op 1 april was waarschijnlijk gewoon willekeurig en gekozen om hysterie te veroorzaken."
Op een gegeven moment konden de mensen achter Conficker.c proberen inkomsten te genereren uit het botnet dat ze hadden gemaakt of ze konden andere intenties hebben.
"Het grote mysterie is dat er een groot geladen pistool is, dit netwerk van miljoenen machines dat onder de controle staat van onbekende personen," zei Ferguson. "Ze hebben geen indicatie gegeven van wat hun motieven zijn, behalve het spelen met mensen."
ABC arriveert op Hulu (eindelijk!)
De deal van de videosite met Disney werpt eindelijk vruchten af, maar de oogst komt met een paar traktaties tegelijkertijd.
Geslaagde online drugsadvertenties van Microsoft door het verkopen van online advertenties aan criminele bendes met farmaceutische websites die medicatie aanbieden voor mensen zonder een fatsoenlijke ... Microsoft profiteert van de verkoop van online advertenties op zijn zoekmachine aan criminele bendes die farmaceutische websites draaien die medicatie aanbieden aan mensen zonder een goed recept, volgens een nieuwe studie.
Ongeveer 89,7 procent van de apotheken die betalen voor advertenties in de nieuwste zoekmachine van het bedrijf, Bing.com, zijn frauduleus of houden zich bezig met illegale activiteiten, volgens het rapport. KnujOn, een antispambedrijf en LegitScript, dat een service aanbiedt die de legitimiteit van bepaalde online apotheken verifieert, heeft het rapport uitgegeven.
HTC Hero arriveert op sprint met een nieuw uiterlijk en een verrassende prijs
Met indrukwekkende specificaties en een nog betere prijs heeft Sprint de Held om een sterke strijder te zijn in de strijd om de smartphones.