Conficker Worm Begins Attack?
보안 전문가는 Conficker 웜 이는 엄청난 양의 컴퓨터로 지구상에서 해킹 된 컴퓨터의 가장 큰 "봇넷"이되었습니다. 그러나 동의 할 수없는 것은 정확하게 얼마나 많은 사람들이 공격 당했는가하는 것입니다.
웜은 가장 밀접하게 추적하고 싸우는 연구자 그룹이 Conficker의 크기. Conficker Working Group에서 수집 한 데이터에 따르면 Conficker는 460 만 개 미만의 고유 한 IP 주소에서 발견되었습니다. 초기의 A와 B 변종은 그 사자의 몫을 차지합니다 - 340 만 IP 주소 - 가장 최근의 C 변종이 120 만개의 주소에 나타납니다.
모든 변종에 대한 감염의 가장 큰 수를 측정 한 국가는 중국
[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]Conficker는 10 월부터 Windows 컴퓨터를 감염 시켰지만 최근 몇 주간에는 Conficker가 최신 버전으로 주목을 받고 있습니다. Conficker.C는 지침을 찾는 방법을 업데이트하여 중단하기가 훨씬 어려워졌습니다.
Conficker는 지난 주말 Utah 대학의 Health Sciences Center에서 약 800 대의 PC를 감염 시켰습니다. IT 직원은 감염된 엄지 드라이브를 통해 네트워크에 침입했다고 생각합니다. 하나의 PC에 설치되면 Conficker는 패치되지 않은 다른 Windows 컴퓨터를 전파하는 데 매우 효과적입니다.
웜에 감염되었는지 궁금한 사용자는 SecureWorks에서 개발 한이 간단한 테스트를 시도 할 수 있습니다.
지난 주 OpenDNS와 IBM의 인터넷 보안 시스템 그룹 (Internet Security Systems Group)은 Conficker 웜으로 PC의 4 %가 공격을 받았을 것이라고 제안했지만 워킹 그룹의 분석에 따르면이 수치는 훨씬 낮을 것으로 예상됩니다.
이 수를 발표하면 방정식에 약간의 현실이 던져 질 것입니다. "라고 The Shadowserver Foundation의 공동 창립자이자 Working Group의 회원 인 Andre DiMino가 말했습니다. 그는 PC의 4 %가 감염된 것으로 믿지 않습니다. 그는 "지금 당장은 그 사실을 입증하기가 어렵다"고 말했다. 그러나 실제 감염 건수는 460 만 건이 넘거나 낮을 수 있다고 DiMino는 인정했다. 워킹 그룹의 방법은 IP 주소를 계산하기 때문에 단일 IP 주소 뒤에 숨어있는 여러 IP 주소 또는 적중 된 기업 감염으로 로그온 한 소비자를 과다하게 계산할 수 있습니다.
OpenDNS, IBM 및 작업 그룹 모두 견적에 도달하기 위해 다른 기술을 사용했지만, 감염된 시스템은 지침을 위해 "명령 및 제어"서버로 체크인해야한다는 사실에 의존합니다. 워킹 그룹은 감염된 컴퓨터가 사용하는 인터넷상의 지점에서 "sinkhole"서버를 설치하여 지침을 다운로드함으로써 데이터를 확보했습니다. Conficker가 해당 지침을 검색하기 위해 방문하도록 프로그래밍 된 인터넷 도메인을 인수함으로써이 작업을 수행했습니다.
워킹 그룹에서 측정 한 감염 수는 초기 웜의 변종 추정치와 일치한다고 DiMino는 말합니다. "모든 A와 B가 C로 전환 된 것은 아닙니다"라고 그는 덧붙였습니다. 문제가 더 복잡해지기 위해 지난 주 Conficker의 새로운 변종이 발견되었으며, 이는 주로 피어 투 피어 기술을 사용하여 통신합니다. 워킹 그룹의 싱크 홀 서버는 쉽게 측정 할 수 없다. 이는 그룹이 피어 - 투 - 피어 (peer-to-peer) 변종 확산으로 감염을 세는 새로운 방법을 개발할 필요가 있음을 의미한다고 디미노는 말했다.
워킹 그룹의 데이터는 언뜻보기에는 IBM의 데이터와 상당히 다르지만 그 결과 IBM의 인터넷 보안 시스템 (ISS)의 위협 대응 관리자 인 홀리 스튜어트 (Holly Stewart)에 따르면 놀랄 일이 아닙니다. 그녀는 "봇넷의 크기를 수정하는 것은 정말로 어렵다"고 말했다. "나는 완벽한 사람이 있다고 생각하지 않는다"고 그녀는 말했다. "그들은 하나의 데이터 포인트를 가지고 있으며 또 다른 데이터 포인트를 가지고 있습니다."
"진정한 숫자가 무엇인지 묻는다면, 우리는 모른다"고 덧붙였다.
VMware는 Lab Manager 소프트웨어의 새로운 버전을 출시하여 소프트웨어 테스트의 가상화를보다 강력하게 제어 할 수 있습니다. IT 부서가 소프트웨어 테스트 또는 개발에 사용하는 가상 컴퓨터 구성을보다 쉽게 관리 할 수 있도록 지원하고 목요일에 업그레이드 된 Lab Manager 도구를 출시 할 예정입니다.
엔터프라이즈 응용 프로그램 테스트는 점차 복잡해지고 있습니다. 서비스 지향 아키텍처 및 Web 2.0 기술의 채택으로 여러 서버의 상호 작용을 고려해야하기 때문에 품질 보증을 통해 실제 테스트 설정을 쉽고 반복적으로 전개 할 수 있어야합니다.
EC, Rambus에 대한 DRAM 독점 금지 건으로 합의
유럽위원회, Rambus 수요일 조사 종료. 유럽의 독점 금지법 당국은 Rambus가 업계 표준 기술의 라이센스 방식을 변경하기로 합의한 이후 Rambus 수요일에 대한 조사를 종식하기로 합의했다. 이번 합의는 산업으로 인정받는 발명 업체의 독점 금지 표시를 규정하고있다. 일부 전문가들은 유럽위원회가 국제 표준기구 (ISO)가 마이크로 소프트의 OOXML 문서 포맷을 인정하는 논란이있는 결정을 어떻게 처리할지에 대해 언급 할 수 있다고 말했다.
업데이트 : AT & T는 모바일 추가로 인해 순이익이 26 % 증가했다. 애플 아이폰과 다른 스마트 폰에 대한 수요 증가로 인해 2009 년 2 분기 대비 26 % 증가한 2010 년 2 분기의 40 억달러를 기록했다고 AT & T의 무선 사업부가 밝혔다. 스마트 폰 및 e- 리더 고객을 포함 해 분기 중 160 만 고객 중 AT & T는 현재 9100 만명의 무선 고객을 보유하고 있으며 보도 자료에서 밝혔다.이 회사는이 분기에 308 억 달러의 매출을 올렸으며 이는 전년 대비 0.6 % 증가한 수치이다. 2009 년 2 분기의 무선 매출액은 2009 년 2 분기 120 억 달러에서 올해 2 분기 132 억 달러로 증가했다. AT & T의 iPhone 정품 인증 건수는 분기당 3.2 백만 건으로 27 % 통신 업체 신규 고객의 정품 인증 비율. AT & T는 AT & T의 2/4 분기가 끝나기 며칠 전인 6 월 24 일에 새로운 아이폰 4를 발표 한 아이폰 제조업체 인 애플과 독점
그랜트 그로스는 미국 정부의 기술 및 통신 정책을 다루고 있습니다. IDG 뉴스 서비스. GrantusG의 Twitter에서 Grant를 따르십시오. 그랜트의 전자 메일 주소는 [email protected]입니다.