Conficker Worm Begins Attack?
차례:
- 5 월 3 일까지 Conficker는 Microsoft MS08-67 보안 패치를 적용하지 않은 감염되지 않은 Windows 시스템을 인터넷에서 검색합니다. 이 검색 및 감염 기능은 이전의 Conficker 버전에서 해제되었으므로 아마도 미래의 봇넷 크기를 제어 할 수 있습니다. 그러나 Conficker의 제작자는 해당 전략을 다시 생각하고 다시 한 번 자신의 창조물을 성장시키고 자합니다. 일부 Conficker 변종도 패치되지 않은 컴퓨터를 감염 시키도록 프로그래밍되어 있으며 Conficker가 시스템에 있으면 해당 웜은 동일한 취약성을 이용하여 다른 유형의 맬웨어를 차단하기 위해 약점을 패치합니다.
- Conficker : 변장 한 스팸봇
- Conficker : 눈을 맞추기보다 많은 것
- 여기서 우리는 어디로 갈 것인가?
5 월 3 일까지 Conficker는 Microsoft MS08-67 보안 패치를 적용하지 않은 감염되지 않은 Windows 시스템을 인터넷에서 검색합니다. 이 검색 및 감염 기능은 이전의 Conficker 버전에서 해제되었으므로 아마도 미래의 봇넷 크기를 제어 할 수 있습니다. 그러나 Conficker의 제작자는 해당 전략을 다시 생각하고 다시 한 번 자신의 창조물을 성장시키고 자합니다. 일부 Conficker 변종도 패치되지 않은 컴퓨터를 감염 시키도록 프로그래밍되어 있으며 Conficker가 시스템에 있으면 해당 웜은 동일한 취약성을 이용하여 다른 유형의 맬웨어를 차단하기 위해 약점을 패치합니다.
[추가 정보: 제거 방법 Windows PC의 멀웨어]
새로운 Conficker는 전통적인 멀웨어의 흔적을 보이기 시작했습니다. scareware라고 불리는 가장 오래된 속임수 중 하나를 사용하여 새로운 Conficker C는 Spyware Protect 2009라는 가짜 바이러스 백신 프로그램을 다운로드합니다 (그림). F-Secure는 Spyware Guard 2008이라고 밝혔습니다. 그런 다음 위조 프로그램은 컴퓨터가 감염되었다는 팝업 메시지를 전달하지만 가짜 바이러스 백신 프로그램이 악성 코드를 제거 할 수있는 49.95 달러에 불과합니다. 그런 다음 가짜 웹 사이트로 이동하여 무의식적으로 모든 신용 카드 정보를 입력하면 범죄자가 은행에, 즉 은행에 웃음을 전하고 있습니다. 워싱턴 포스트 (Washington Post)에 따르면, scareware 사기는 우크라이나의 서버에서 오는 것으로 보인다.
Conficker: 변장 한 스팸봇
Conficker는 약간의 프로그래밍의 까다로운 부분인데, 어떤 방식 으로든 Waledac 웜 및 Waledac 자체는 Storm 웜의 업데이트로 간주됩니다. 실제로 Conficker가 수행하는 작업에 대해서는 합의가 이루어지지 않았지만 보안 업체 인 F-Secure에 따르면 Conficker는 Waledac과 관련되어 실제로 Waledac 웜을 다운로드하는 것으로 알려진 도메인으로 이동합니다. 한편 Trend Micro는 Conficker가 Waledac 도메인에서 일부 코드를 다운로드 중이지만 보안 회사는 Conficker-Waledac 연결을 확인하기 전에 추가 학습을 원합니다. 그러나 트렌드 마이크로는 Conficker가 Waledac 웜의 알려진 기능인 대규모 스팸 봇넷으로 사용할 준비를하고 있다고 제안합니다.
Conficker: 눈을 맞추기보다 많은 것
새로운 Conficker에는 더 많은 트릭이 있습니다. 연구원들이 아직 발견하지 못한 그 소매. 보안 팀은 Conficker의 최신 트릭과 개조를 발견하려고 시도하지만 Conficker는 깨어 있고 웜의 제작자는 Conficker로 감염된 시스템을 사용하여 돈을 벌기 시작했습니다.
여기서 우리는 어디로 갈 것인가?
보안 연구원이 Conficker의 최신 버전을 둘러싼 신비를 풀기 시작할 때, 먼저 웜을 테스트함으로써 웜으로부터 자신을 보호 할 수 있습니다 감염에 대한 시스템을 확인한 다음 최신 Microsoft Security 패치가 있는지 확인하고 바이러스 백신 프로그램이 최신 상태인지 확인하십시오. Conficker Working Group은 Conficker에 감염되었는지 확인하기위한 간단한 테스트를 실시하고 있습니다.
험한 Conficker 웜에 대한 보호
Conficker 웜 (Downadup)은 전세계 수백만 대의 PC를 감염 시켰습니다.
Conficker 웜 공격이 점점 더 어려워지고 있습니다. 자신을 보호하는 방법이 있습니다.
지난 수년간 가장 큰 컴퓨터 웜 발발은 숫자 영향을받은 PC의 수가 증가합니다.
아시아, 중남미에서 가장 까다로운 Conficker
Conficker 웜은 아시아 및 중남미에서 가장 큰 타격을 입었습니다. 보안 전문가들은 시만텍, 중국, 아르헨티나에 따르면 중국과 아르헨티나의 국가는 아시아와 중남미의 디에고 아길레르 (Diego Aguirre) 컴퓨터 네트워크가 전 세계적으로 600 만 ~ 900 만 대의 PC에 감염된 빠른 컴퓨터 웜에 가장 취약하다고 전했다. 이 바이러스는 지난 2 개월 전에 확산되기 시작했지만 지난 몇 주 동안 수백만 건의 감염이 발생한 것으로 추정됩니다. 시만텍 보안 연구소 (Symantec Security Response)의 알프레드 휴거 (Alfred Huger) 부사장에 따르면 중국은 시만텍이 추적 한 감염의 29 %를 차지하고 있으며 아르헨티나는 11 %가 넘는다. "우리는 서유럽과 북미 지역의 감염자가 거의없는 곳을 보지 못하고 있습니다."