Beachbody Coaching
なぜそれでも終わらないのか
Conficker Working GroupはAOL、F-Secure、Facebookなどの27のハイテク企業と代理店で構成されていますが、 ICANN、Kaspersky、McAffee、Microsoft、Symantec - Downup、Downadup、Kidoとしても知られているConfickerは、2003年のSQL Slammer以来の世界最大のコンピュータ感染であると言います。CWGは、3〜世界中のWindowsコンピュータの30%がConfickerを保護する最新のパッチで更新されていないと述べています。
[詳しい情報:Windows PCからマルウェアを削除する方法]
可能な限り、ウイルス作成者は依然として大規模でConfickerと通信することができます。 CWGによって提供されたこの地図から見ると、米国のConficker感染は、インターネット接続を見つけることができるあらゆる場所で起こっています。しかし、そのような不気味な赤色にもかかわらず、Conficker感染のわずか6%が北米にあります。最大の問題点は、実際にはベトナム、ブラジル、フィリピン、インドネシア、アルジェリアなど、アジアや南米に集中している。
最も打撃を受けている分野は、アジア以来のパッチを当てていないWindowsコンピュータの数、東ヨーロッパ、南アメリカは海賊版のWindowsソフトウェアを広く使用することが知られている分野です。
海賊版ソフトウェアを使用しているほとんどのWindowsユーザーは、Microsoftの著作権侵害の検出を回避するために自動更新をオフにしているため、
Confickerがやっていること昨日、Confickerはランダムに生成された50,000サイトのリストから500のWebサイトに連絡することを毎日開始しました。 Confickerは何か他のことをする指示を受けるまでこれを毎日続けます。さらに詳しい説明は簡単なソフトウェア更新でも、感染したコンピュータはボットネットとして動作して盗難を犯したり他のコンピュータネットワークを攻撃したりする可能性があります。問題は、セキュリティとITプロフェッショナルが、Confickerの詳細な指示をブロックするために働いているが、すべてのConfickerトラフィックをブロックできていないということです。感染マシンの中には感染しているものもありますが、幸いにもこれ以上の指示は出されていません。 Confickerが作成されたことに気付く前にConfickerの作者が倒れている可能性があります。
Confickerが更新された、またはそれ以上の指示を受け取った場合、ConfickerはサーバーまたはWebサイトを必要とせずにピアツーピア(P2P)プロトコルを使用して、他の感染マシンと通信します。そうです、Confickerはファイル共有です。感染したすべてのマシンがメインサーバーと通信する必要がある場合よりも、p2pを使用すると、ソフトウェアの更新を迅速に配布できます。
ファイナルカウントダウン?
おそらくそうではなく、あなたが読んでいるかもしれない終末期のシナリオにもかかわらず、それはConfickerの懸念事項ではありませんでした。事実、ほとんどのセキュリティ専門家は、Confickerは個人情報の盗難や他のサイバー犯罪の犯罪に使用される典型的なボットネットワームであると信じています。 Confickerは、アジア、東ヨーロッパ、または南米の組織犯罪組織によって支配される可能性が最も高く、ボットネットがすべてアクティブになると、Confickerの機能をレンタルすることさえあるかもしれません。
Confickerは、お使いのコンピュータにMicrosoftの最新のセキュリティパッチと最新のウイルス対策プログラムがない場合にのみ脅威になります。
詳細な説明が必要な場合はここから開始してください。
Confickerの詳細については、 PC Worldの記事:
Conficker D-Day Arrives;ワームフォンホーム(静かに)
Confickerがストライクに設定:これらのヒントとツールで自分を守る