Android

Conficker Worm krijgt een slechte tweeling

The Conficker Worm

The Conficker Worm
Anonim

De criminelen achter de wijdverspreide Conficker-worm hebben een nieuwe versie van de malware vrijgegeven die een belangrijke verschuiving in de manier waarop de worm werkt kunnen aangeven.

De nieuwe variant, genaamd Conficker B ++, werd drie dagen geleden opgemerkt door SRI International-onderzoekers, die details van de nieuwe code publiceerden op Donderdag. Voor de ongetrainde ogen lijkt de nieuwe variant bijna identiek aan de vorige versie van de worm Conficker B. Maar de B ++ -variant gebruikt nieuwe technieken om software te downloaden, waardoor de makers meer flexibiliteit krijgen in wat ze kunnen doen met geïnfecteerde machines.

Conficker-geïnfecteerde machines kunnen worden gebruikt voor vervelende dingen - het verzenden van spam, het registreren van toetsaanslagen of het starten van Denial of Service-aanvallen (DoS), maar een ad hoc-groep die zichzelf de Conficker Cabal noemt, heeft dit grotendeels voorkomen. Ze hebben Conficker onder controle gehouden door het algoritme dat de software gebruikt te kraken om een ​​van de duizenden rendez-vouspunten op het internet te vinden waar het naar nieuwe code kan zoeken. Deze rendez-vous-punten gebruiken unieke domeinnamen, zoals pwulrrog.org, dat de Conficker Cabal hard heeft gewerkt om zich te registreren en de criminelen uit de handen te houden.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De nieuwe B ++ -variant gebruikt hetzelfde algoritme om rendez-vouspunten te zoeken, maar het geeft de makers ook twee nieuwe technieken die ze helemaal overslaan. Dat betekent dat de meest succesvolle techniek van de Cabal kon worden omzeild. Conficker onderging een grote herschrijving in december, toen de B-variant werd uitgebracht. Maar deze nieuwste B ++ -versie bevat meer subtiele veranderingen, volgens Phil Porras, een programmadirecteur met SRI. "Dit is een meer chirurgische reeks veranderingen die ze hebben doorgevoerd," zei hij.

Om de zaken in perspectief te plaatsen: Er waren 297 subroutines in Conficker B; 39 nieuwe routines werden toegevoegd in B ++ en drie bestaande subroutines werden aangepast, schreef SRI in een rapport over de nieuwe variant. B ++ suggereert dat "de auteurs van de malware misschien op zoek zijn naar nieuwe manieren om de noodzaak van ontmoetingsplaatsen op internet helemaal te voorkomen", aldus het rapport.

Hoewel hij niet weet of B ++ is gemaakt als reactie op het werk van de cabal, "maakt het wel botnet is robuuster en het verlicht een deel van het werk van de Cabal, "zei Rick Winesson, CEO Rick Wesson, in een e-mailinterview.

Ook wel bekend als Downadup, Conficker-spreads met behulp van verschillende technieken. Het maakt gebruik van een gevaarlijke Windows-bug om computers op een lokaal netwerk aan te vallen en kan ook worden verspreid via USB-apparaten zoals camera's of opslagapparaten. Alle varianten van Conficker hebben volgens SRI nu ongeveer 10,5 miljoen computers geïnfecteerd.

E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.

E-maillijst Leverancier: onze archieven zijn nauwkeurig <Email> E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.

Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers.

Na een jaar ondervindt Conficker 7 miljoen computers <98> Bijna een jaar oud heeft Conficker de 7 miljoen infectiemarkeringen gepasseerd.

Na een jaar ondervindt Conficker 7 miljoen computers <98> Bijna een jaar oud heeft Conficker de 7 miljoen infectiemarkeringen gepasseerd.

Conficker-worm heeft een twijfelachtige mijlpaal gepasseerd. Het heeft nu meer dan 7 miljoen [m] computers geïnfecteerd, schatten beveiligingsdeskundigen. Op donderdag hebben onderzoekers van de door vrijwilligers beheerde Shadowserver Foundation computers bijgehouden van meer dan 7 miljoen unieke IP-adressen, allemaal geïnfecteerd door de bekende varianten van Conficker. .

Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

Siemens: Duitse klant getroffen door industriële worm <Siemens> bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni