Coraz więcej wiadomo o Downadupie vel Confickerze
Sieć komputerów zombie stworzona przez robaka o nazwie Downadup/Conficker nadal pozostaje nieaktywna. Zaobserwowano w niej jednak pewne charakterystyczne zachowania, które mogą dostarczyć informacji na temat pochodzenia i zasad działania Confickera.
Niektóre jego wersje rozprzestrzeniają się wykorzystując lukę w procesie serwerowym w systemie Microsoft Windows. Błąd znajduje się w usłudze, która została teoretycznie załatana w październiku 2008 roku. Robak opanowuje udostępnione katalogi w sieciach wewnętrznych oraz pamięci na kluczach USB.
Takie podejście, połączone ze skutecznym zastosowaniem społecznej inżynierii sprawiło, że Conficker stał się najpoważniejszym zagrożeniem od czasów Nimdy i Sassera – robaków, które zostały zlikwidowane po domyślnym włączeniu wbudowanej zapory sieciowej systemu Windows.
Ekspertom do spraw bezpieczeństwa udało się prześledzić procedurę działania komputerów zombie kontrolowanych przez robaka. Regularnie kontaktują się one ze swoimi serwerami dowodzenia i kontroli. Ustalono na przykład, że w pierwszych dwóch tygodniach stycznia potroiła się liczba unikalnych adresów IP, które reprezentowały zarażone maszyny. W połowie miesiąca było ich już 12 milionów.
Oczywiście zainfekowanych komputerów jest znacznie więcej – nie wszystkie bowiem kontaktują się z serwerami-matkami codziennie. Co ciekawe, Conficker omija szerokim łukiem ukraińskie adresy. Dlatego podejrzewa się, że twórcą robaka jest właśnie haker z Ukrainy. Najwięcej ataków miało miejsce w Rosji i Brazylii.
Udało się także ustalić, że Conficker współpracuje z serwisami wykorzystywanymi przez botnet o nazwie Asprox. Nie wiadomo jednak do końca jakie są relacje między oboma elementami. Nie udało się również zdobyć twardych dowodów na to, że twórcy Confickera i Asproksa mają jakiś wspólny plan.
Źródło: TheRegister.co.uk
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
11
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...-
marcusm Fajna reklama produktu za 500 zł
-
rza a to starsze aplikacje nie będą działać i kompilacja pod Windows SDK 7.1...
-
Krzaczor @Jakub Szymański: Możesz zalinkować do opisów jakichś polskich przypadków...
-
Krzaczor Ale oprogramowanie skompilowane dla Windows 7 ruszy przecież na ósemce...
-
ankaa Ja to czytam "plejsnow", a nie placek nał :) Nie wiem, co macie z tym...
-
veramird Są jeszcze studenci i msdaa co pozwoli dużej grupie używać pisać dalej za...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |