Coraz więcej wiadomo o Downadupie vel Confickerze
Sieć komputerów zombie stworzona przez robaka o nazwie Downadup/Conficker nadal pozostaje nieaktywna. Zaobserwowano w niej jednak pewne charakterystyczne zachowania, które mogą dostarczyć informacji na temat pochodzenia i zasad działania Confickera.
Niektóre jego wersje rozprzestrzeniają się wykorzystując lukę w procesie serwerowym w systemie Microsoft Windows. Błąd znajduje się w usłudze, która została teoretycznie załatana w październiku 2008 roku. Robak opanowuje udostępnione katalogi w sieciach wewnętrznych oraz pamięci na kluczach USB.
Takie podejście, połączone ze skutecznym zastosowaniem społecznej inżynierii sprawiło, że Conficker stał się najpoważniejszym zagrożeniem od czasów Nimdy i Sassera – robaków, które zostały zlikwidowane po domyślnym włączeniu wbudowanej zapory sieciowej systemu Windows.
Ekspertom do spraw bezpieczeństwa udało się prześledzić procedurę działania komputerów zombie kontrolowanych przez robaka. Regularnie kontaktują się one ze swoimi serwerami dowodzenia i kontroli. Ustalono na przykład, że w pierwszych dwóch tygodniach stycznia potroiła się liczba unikalnych adresów IP, które reprezentowały zarażone maszyny. W połowie miesiąca było ich już 12 milionów.
Oczywiście zainfekowanych komputerów jest znacznie więcej – nie wszystkie bowiem kontaktują się z serwerami-matkami codziennie. Co ciekawe, Conficker omija szerokim łukiem ukraińskie adresy. Dlatego podejrzewa się, że twórcą robaka jest właśnie haker z Ukrainy. Najwięcej ataków miało miejsce w Rosji i Brazylii.
Udało się także ustalić, że Conficker współpracuje z serwisami wykorzystywanymi przez botnet o nazwie Asprox. Nie wiadomo jednak do końca jakie są relacje między oboma elementami. Nie udało się również zdobyć twardych dowodów na to, że twórcy Confickera i Asproksa mają jakiś wspólny plan.
Źródło: TheRegister.co.uk
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
Korea Północna: korzystasz z telefonu komórkowego? Jesteś więc zbrodniarzem wojennym
5
Nowa polityka prywatności Google'a już za miesiąc wejdzie w życie. Mamy się czego bać?
16
Firefox 10 już jest. Wiele atrakcji dla programistów, użytkownicy raczej nic nie zauważą
9
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1451
Linux wypiera z korporacyjnych serwerów już nie tylko Uniksy, ale i Windows
11
Źle się dzieje z Chrome, ze stabilnością coraz gorzej. Gdzie się podziała słynna izolacja procesów?
23
-
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1451
Rząd Tuska zablokował dostęp do tańszych leków z internetowych aptek
61
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Społeczność
wujekbogdan Eksperci od bezpieczeństwa polecają WTW jako alternatywa dla...
hipertracker @slawek22, ORM wcale nie musi tworzyć nieoptymalnych kwerend. Poza tym...
matrixik A ja już długi czas temu przesiadłem się z Konnecta na Mirandę i jestem...
Rumcajs Kolejna PRowska ściema Donka. Już mnie krew zalewa.
Artykuł 41...
zalesz o Pan Sławek :)
Patrzę nic się nie zmieniło, w sumie to nic się nie...-
slawek22 Jeszcze taka dygresja na poparcie tezy, akurat sobie czytałem o node...
-
slawek22 Tylko po co mi 5, 10 albo nawet 15 razy szybszy JRuby skoro całą "moc...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Obsługa księgowa z językiem niemieckim-
Tech Support Engineer with fluent English and German, French, Italian or Spanish
-
Młodszy Specjalista w Dziale Należności ze znajomością języka francuskiego
-
Analityk Baz Danych i Systemów Monitorowania
-
Menedżer ds. Klienta Biznesowego
-
Starszy Programista Aplikacji Internetowych/Team Leader
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |