Регистрация в каталогах / Новости Интернета / Conficker заразил уже 3,5 миллиона компьютеров
Добавлена: 16/01/2009
Conficker заразил уже 3,5 миллиона компьютеров
Инвентаризацию нового ботнета провели сотрудники антивирусной компании F-Secure. Для этого они воспользовались особенностями алгоритма, по которому работает Conficker (он же Downadup в классификации F-Secure).
Алгоритм этот достаточно хитрый: ежедневно, беря за основу отметки времени с публичных сайтов вроде Google и Baidu, программа генерирует массу последовательностей символов, похожих на доменные имена. Используя этот набор строк, зараженный компьютер пытается связаться с серверами, расположенными на соответствующих доменах. На практике такой домен может быть только один его, используя тот же алгоритм, заранее регистрируют владельцы бот-сети, поднимают на нём сервер и, таким образом, контролируют всё стадо зомби-компьютеров.
Такой подход делает неэффективными традиционные методы борьбы с ботнетами, заключающиеся в закрытии вредоносных серверов. Ведь новые домены злоумышленники регистрируют каждый день, и даже если этот домен удастся обнаружить и заблокировать в столь короткий срок, завтра наступит новый день, и схема отработает снова.
С другой стороны, "хорошим парням" из F-Secure ничто не мешает самим зарегистрировать подходящий домен и дождаться, когда зараженные червём компьютеры начнут с ним связываться. Теоретически это даёт возможность вмешаться в работу всех выходящих на связь "зомби" и даже излечить их но только теоретически: юридически такие действия расцениваются как "неправомочное использование", так что за благие намерения хорошим парням светит дорога прямо в пенитенциарный ад. (Аналогичная причина мешает немецким учёным зарубить на корню ботнет Storm.)
Поэтому в F-Secure ограничились лишь наблюдениями, которые, в частности, позволили определить количество входящих в супер-ботнет компьютеров. По самым скромным прикидкам, по состоянию на 13 января таких компьютеров
Первая пятёрка стран, где располагаются зараженные компьютеры, включает Китай, Бразилию, Россию, Индию и Украину. Примечательно, что, согласно ноябрьским данным Microsoft, Conficker по какой-то причине брезговал украинскими компьютерами, однако с тех пор, очевидно, ситуация изменилась.
Напомним, что для захвата контроля над компьютером-жертвой Conficker использует брешь в безопасности Windows, заплатка для которой была выпущена ещё 23 октября. После успешного захвата червь, опасаясь конкуренции, предусмотрительно прикрывает лазейку, через которую сам проник в компьютер.
Источник: Вебпланета
Другие новости Интернета:
- HP сократил Linux на нетбуках / 09/02/2009
В странах Европы, Ближнего Востока и Африки нетбуки Hewlett-Packard серии Mini 1000 будут продаваться только с Windows XP на борту. - Русский "аналог Google Finance" проник в "Ведомости" / 09/02/2009
На сайте газеты появились графики котировок акций российских компаний, а статьи "Ведомостей" пополнили новостную ленту TIKR.ru. - IBM сошлет сотрудников-лузеров в Россию и Нигерию / 09/02/2009
Работников, уволенных из американских и канадских офисов, трудоустроят в Восточной Европе и странах третьего мира. - Взлом сайта "Касперских" обошелся без утечки / 09/02/2009
Тем не менее выходка хакера-"воспитателя" заставила компанию заняться проверкой безопасности всех корпоративных сайтов "Лаборатории Касперского". - Из "айфона" сделали веб-сервер / 09/02/2009
Разработка японской компании FreeBit позволяет организовать на iPhone или iPod Touch веб-сервер для работы с файлами. - Linux чуть не исключил американку из ПТУ / 16/01/2009
Купив ноутбук, на который была предустановлена "какая-то Ubuntu", студентка колледжа не смогла подключиться к Интернету и приступить к дистанционному обучению. - Взятка не спасла ритейлера от банкротства / 16/01/2009
Компания "Ультраэлектроник АГ Рус", пытаясь избавиться от милицейских "налетов" на свои склады, попыталась "сунуть в лапу" $1,5 млн стражу закона, который совершенно не влиял на ситуацию. - Брат "Бората" отмазывает хакера от тюрьмы / 16/01/2009
Взломщика сетей Пентагона и NASA, страдающего синдромом Аспергера, защищает специалист по аутизму Саймон Барон-Коэн, двоюродный брат известного комика. - В блоге Медведева забанили двести человек / 15/01/2009
Пользователи недовольны тем, что многие комментарии не публикуются, особенно если они касаются "щекотливых" тем. - Стив Джобс отошел от дел / 15/01/2009
Глава компании Apple подтвердил слухи о своем нездоровье и будет госпитализирован до июня.