ä¸è¦å²ç¬æåçæ§
目次:
- Conficker.cに感染しているコンピュータの正確な数はまだ分かっていないが、Confickerワームのすべての亜種に感染したシステムの推定数は1000万を超えており、
- それらをルーティングしていません "とDirro氏は述べています。 「少なくとも1人がマルウェアを実行し始めると、最初のドメインが実際にマルウェアのサービスを開始すると、これが表示されます」。
"彼らは、良い人が彼らが編成したことを打ち消して軽減するために、インフラストラクチャーを整備し続けたいと思っている "と彼は言った。あなたのWindows PCからマルウェアを削除する]
The Worm Stirs
Conficker.cは、4月1日午前零時GMTに、感染したホストコンピュータからコマンド・アンド・コントロールサーバーを使用してリンクを確立するようにプログラムされました。これらのコントロールサーバーに到達するために、Conficker.cは50,000のドメイン名のリストを生成し、連絡先の名前。Conficker.cに感染しているコンピュータの正確な数はまだ分かっていないが、Confickerワームのすべての亜種に感染したシステムの推定数は1000万を超えており、
感染したコンピュータが予期したとおりにコマンドを実行するようになったが、厄介なことは起こっていない。
"Confickerは手を差し伸べているが、到達しようとしているサーバーすべての新しいマルウェアや新しいコマンドを提供している」と語った。これは、Confickerを管理している人々が研究者やIT管理者を待っていることを意味するかもしれない。
「Confickerを実行している人たちが、誰もが非常に慎重に見て、非常に慎重に考えている最初の可能性のある機会を利用するのはかなりばかげている」とDirro氏は語る。 「何かが起こると、数日後に起こるだろう」。
検出、Innoculations Increase
時間はConficker側にはない。このワームは、ユーザーが簡単に検出して削除することができます。たとえば、コンピュータが感染している可能性があることを示すMcAfee.com、Microsoft.com、Trendmicro.comなどのWebサイトにPCがアクセスできない場合。
さらに、IT管理者は、奇数のドメイン名から取得し、社内ネットワーク上のコンピュータへのアクセスをブロックします。 Dirro氏によると、セキュリティベンダーやConfickerワーキンググループと呼ばれる他の団体との疎結合から、さらなる援助がもたらされている。 Confickerは通信しようとしています。しかし、以前のバージョンのワームをブロックするのに成功したこれらの努力が、Conficker.cのアクティブ化に対して有効かどうかは、すぐには分かりません。
それらをルーティングしていません "とDirro氏は述べています。 「少なくとも1人がマルウェアを実行し始めると、最初のドメインが実際にマルウェアのサービスを開始すると、これが表示されます」。
Confickerが提示する脅威は実在していますが、ファーガソン氏は、Conficker.cは、以前のバージョンのワームよりも優れた防御力を持ち、生き残ることができると付け加えました。 "4月1日のこのアクティベーションはたぶん恣意的で、ヒステリーの原因となっていました。"
ある時点で、Conficker.cの背後にいる人々は、自分が作成したボットネットから収入を得ようとすることもあれば、
ファーガソン氏は、「大きな謎は、そこに大きな銃があることで、未知の人々のコントロール下にある何百万ものマシンのネットワークだ」と語った。 「彼らは、人々との恋愛をすること以外に、彼らの動機が何であるかについて何の示唆もしていない」