기계적 인조 인간

Conficker Group이 웜 460 만 건으로 강력하게 나타남

Conficker Worm Begins Attack?

Conficker Worm Begins Attack?
Anonim

보안 전문가는 Conficker 웜 이는 엄청난 양의 컴퓨터로 지구상에서 해킹 된 컴퓨터의 가장 큰 "봇넷"이되었습니다. 그러나 동의 할 수없는 것은 정확하게 얼마나 많은 사람들이 공격 당했는가하는 것입니다.

웜은 가장 밀접하게 추적하고 싸우는 연구자 그룹이 Conficker의 크기. Conficker Working Group에서 수집 한 데이터에 따르면 Conficker는 460 만 개 미만의 고유 한 IP 주소에서 발견되었습니다. 초기의 A와 B 변종은 그 사자의 몫을 차지합니다 - 340 만 IP 주소 - 가장 최근의 C 변종이 120 만개의 주소에 나타납니다.

모든 변종에 대한 감염의 가장 큰 수를 측정 한 국가는 중국

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

Conficker는 10 월부터 Windows 컴퓨터를 감염 시켰지만 최근 몇 주간에는 Conficker가 최신 버전으로 주목을 받고 있습니다. Conficker.C는 지침을 찾는 방법을 업데이트하여 중단하기가 훨씬 어려워졌습니다.

Conficker는 지난 주말 Utah 대학의 Health Sciences Center에서 약 800 대의 PC를 감염 시켰습니다. IT 직원은 감염된 엄지 드라이브를 통해 네트워크에 침입했다고 생각합니다. 하나의 PC에 설치되면 Conficker는 패치되지 않은 다른 Windows 컴퓨터를 전파하는 데 매우 효과적입니다.

웜에 감염되었는지 궁금한 사용자는 SecureWorks에서 개발 한이 간단한 테스트를 시도 할 수 있습니다.

지난 주 OpenDNS와 IBM의 인터넷 보안 시스템 그룹 (Internet Security Systems Group)은 Conficker 웜으로 PC의 4 %가 공격을 받았을 것이라고 제안했지만 워킹 그룹의 분석에 따르면이 수치는 훨씬 낮을 것으로 예상됩니다.

이 수를 발표하면 방정식에 약간의 현실이 던져 질 것입니다. "라고 The Shadowserver Foundation의 공동 창립자이자 Working Group의 회원 인 Andre DiMino가 말했습니다. 그는 PC의 4 %가 감염된 것으로 믿지 않습니다. 그는 "지금 당장은 그 사실을 입증하기가 어렵다"고 말했다. 그러나 실제 감염 건수는 460 만 건이 넘거나 낮을 수 있다고 DiMino는 인정했다. 워킹 그룹의 방법은 IP 주소를 계산하기 때문에 단일 IP 주소 뒤에 숨어있는 여러 IP 주소 또는 적중 된 기업 감염으로 로그온 한 소비자를 과다하게 계산할 수 있습니다.

OpenDNS, IBM 및 작업 그룹 모두 견적에 도달하기 위해 다른 기술을 사용했지만, 감염된 시스템은 지침을 위해 "명령 및 제어"서버로 체크인해야한다는 사실에 의존합니다. 워킹 그룹은 감염된 컴퓨터가 사용하는 인터넷상의 지점에서 "sinkhole"서버를 설치하여 지침을 다운로드함으로써 데이터를 확보했습니다. Conficker가 해당 지침을 검색하기 위해 방문하도록 프로그래밍 된 인터넷 도메인을 인수함으로써이 작업을 수행했습니다.

워킹 그룹에서 측정 한 감염 수는 초기 웜의 변종 추정치와 일치한다고 DiMino는 말합니다. "모든 A와 B가 C로 전환 된 것은 아닙니다"라고 그는 덧붙였습니다. 문제가 더 복잡해지기 위해 지난 주 Conficker의 새로운 변종이 발견되었으며, 이는 주로 피어 투 피어 기술을 사용하여 통신합니다. 워킹 그룹의 싱크 홀 서버는 쉽게 측정 할 수 없다. 이는 그룹이 피어 - 투 - 피어 (peer-to-peer) 변종 확산으로 감염을 세는 새로운 방법을 개발할 필요가 있음을 의미한다고 디미노는 말했다.

워킹 그룹의 데이터는 언뜻보기에는 IBM의 데이터와 상당히 다르지만 그 결과 IBM의 인터넷 보안 시스템 (ISS)의 위협 대응 관리자 인 홀리 스튜어트 (Holly Stewart)에 따르면 놀랄 일이 아닙니다. 그녀는 "봇넷의 크기를 수정하는 것은 정말로 어렵다"고 말했다. "나는 완벽한 사람이 있다고 생각하지 않는다"고 그녀는 말했다. "그들은 하나의 데이터 포인트를 가지고 있으며 또 다른 데이터 포인트를 가지고 있습니다."

"진정한 숫자가 무엇인지 묻는다면, 우리는 모른다"고 덧붙였다.