[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
봇넷을 사용하여 스팸을 보낼 수 있음 다른 웹 사이트를 공격하지만 새로운 지침을받을 수 있어야합니다. Conficker는 웹 사이트를 방문하여 지침을 따르거나 암호화 된 P-to-P (피어 - 투 - 피어) 네트워크를 통해 파일을받을 수있는 두 가지 방법으로이 작업을 수행 할 수 있습니다.
추가 정보: Windows PC에서 악성 코드 제거 방법
Websense 및 Trend Micro의 연구원은 마지막 날에 P-to-P를 통해 바이너리 파일을받은 Conficker에 감염된 일부 PC가 있다고 말했습니다. Conficker의 컨트롤러는 웹 사이트를 통해 보안 커뮤니티의 노력을 통해 방해 받아 P-to-P 기능을 사용하고 있다고 Trend Micro의 수석 보안 고문 인 Rik Ferguson은 말했습니다.퍼거슨은 바이너리가 Conficker에게 Microsoft 취약점을 패치하지 않은 다른 컴퓨터를 검색 할 것을 지시했다고 퍼거슨은 말했다. 이전 업데이트로 인해이 기능이 해제되어 Conficker의 컨트롤러가 봇넷이 너무 커 졌다고 생각할 수도 있습니다.
하지만 이제는 Conficker의 작성자가 더 많은 기계를 제어하려고 시도하고 있음을 나타냅니다. "라고 Ferguson은 말했습니다.
> 새로운 업데이트는 Conficker가 MySpace.com, MSN.com, Ebay.com, CNN.com 및 AOL.com에 연락하여 감염된 컴퓨터가 인터넷에 연결되어 있음을 확인한다고 퍼거슨은 전했다. 또한 감염된 PC가 일부 웹 사이트를 방문하는 것을 차단합니다. 이전의 Conficker 버전으로는 사람들이 보안 회사의 웹 사이트를 탐색 할 수 없었습니다. 또 다른 트위스트로, 이진 파일은 5 월 3 일에 실행을 멈추도록 프로그램 된 것으로 나타나 새로운 기능을 차단합니다.
> Conficker가 시간 기반 지침으로 코딩 된 것은 처음이 아닙니다. 컴퓨터 보안 전문가들은 Conficker가 새로운 지침을 얻기 위해 내부 알고리즘에 의해 생성 된 50,000 개의 무작위 웹 사이트 중 500 개를 방문하려고 시도했지만 4 월 1 일 대 재난을 대비하여 대담을 보냈지 만 그날은 아무런 문제없이 통과했습니다.
퍼거슨은 새로운 업데이트가 Conficker에게 Waledec이라는 다른 봇넷과 관련이있는 것으로 알려진 도메인에 접속하도록 알려주고 있다고 전했다. Waledec 봇넷은 스톰 웜과 유사한 방식으로 성장했으며, 지금은 퇴색했지만 스팸을 보내는 데 사용 된 또 다른 대형 봇넷입니다. 퍼거슨은 Conficker가 악의적 인 목적으로 아직 사용 된 것으로 보이지 않지만 여전히 위협 요소로 남아 있다고 위협 연구 기관인 Carl Leonard는 전했다. 유럽의 Websense 매니저. P-to-P 기능은 정교함을 나타냅니다. "Leonard는 다음과 같이 덧붙였습니다."그들은 그들이이 제품군을 모으는 데 많은 노력을 기울 였음이 분명합니다. "그들은 자신의 환경을 보호하고 가장 효과적인 방법으로 업데이트를 시작하려고합니다."
Conficker에 감염된 모든 컴퓨터가 반드시 신속하게 업데이트되지는 않습니다. P-to-P 업데이트 기능을 사용하려면 Conficker에 감염된 PC가 다른 감염된 PC를 검색해야합니다. 즉, Ferguson이 아닌 즉시 감염된 PC를 검색해야합니다.
감염 전문가 수는 감염된 컴퓨터의 수에 따라 크게 다를 수 있습니다. Conficker, 새로운 업데이트가있는 비율을 말하기는 어렵습니다.
Trend Micro와 Websense는 바이너리 업데이트가 아직 분석 중이므로 사전 조사 결과에주의를 기울였습니다.
Microsoft는 지난 10 월 긴급 소프트웨어 패치를 발표했지만 Conficker 패치되지 않은 PC를 계속 활용 해 왔습니다. 실제로 Conficker의 일부 변종은 시스템이 감염된 후에 실제로 취약점을 패치 할 것이므로 다른 맬웨어는이를 이용할 수 없습니다.
EU 국회의원이 인터넷 접속 줄에서 타협을 모색 유럽 연합 (EU) 의원들은 정부가 사람들로 하여금 인터넷 액세스를 사용하지 못하도록 막을 수 있는지에 대한 정치적 쟁점을 해결하기 위해 목요일에 노력을 재개했다. 유럽 연합 (EU) 국회의원들은 목요일 정부가 인터넷 사용을 금지 할 수 있는지에 관한 정치적 쟁점을 해결하기 위해 노력을 재개했다. 같은 날 유럽에서 국가 정부의 인터넷 차단이 점차 보편화되고 있다고 주장하는 새로운 연구가 발표되었다.
각국 정부와 유럽 의회는 통신 분야의 새로운 법률에 대한 장애물을 극복하기 위해 공식 화해 회담을 열 것이라고 발표했다.
특허 관리 회사 인 MPEG LA는 Google과 계약을 체결하여 인터넷 거물 기술은 인터넷 거인이 뒷받침하는 VP8 비디오 코덱에 필수적 일 수 있습니다. 특허 관리 회사 인 MPEG LA는 인터넷 자이언트에 VP8 비디오 코덱에 필수적인 기술에 대한 라이센스를 부여하여 Google과의 계약을 발표했습니다. VP8은 2010 년 2 월에 Google이 약 1 억 2500 만 달러에 인수 한 On2 Technologies에서 개발 한 비디오 압축 기술입니다. 오픈 미디어 파일 형식으로 Google이 후원하는 오픈 소스 프로젝트 인 WebM은 오픈 Vorbis 오디오 코덱과 VP8을 사용합니다. Google은 무료 라이센스로 라이센스를 발급합니다.
라이센스 증대로 진행 속도 저하
IE 10 사용자 에이전트 문자열은 Microsoft에서 업데이트를받습니다 - 의미는 무엇입니까!
Microsoft는 사용자 에이전트 문자열을 Internet Explorer는 현재 Windows 8 Release Preview에서 사용할 수 있습니다. IE 팀은이 IE 내부에서 사용 가능한 사용자 에이전트에 두 가지 추가 사항을 추가했습니다. 자세한 내용을 읽어보십시오.