이벤트없이 Conficker의 Zero Hour 도착 - 아직

4 월 1 일 자정에 Conficker.c 웜이 예상대로 활성화되면서 인터넷 자체가 영향을받을 것이라는 획기적인 두려움에도 불구하고 아무런 문제없이 통과되었지만 보안 연구원은 사용자가 아직 숲에서 벗어난 적이 없다고 말했다.

" 안티 바이러스 벤더 인 Trend Micro의 위협 연구원 인 Paul Ferguson은 Conficker.c의 기술과 디자인을 "꽤 많은 것"이라고 말하면서 인프라 스트럭처를 무너 뜨린 설계자는 희생자와 분리 될 것이기 때문에 설계를하지 않았다고 생각합니다. 그는 "선량한 사람들이 조율 한 것을 막고 완화하기 위해 인프라를 유지하고 유지하기를 원한다"고 말했다.

Windows PC에서 악성 코드를 제거하는 방법]

The Worm Stirs

Conficker.c는 4 월 1 일 자정 (GMT) 자정에 지휘 통제 서버를 통해 감염된 호스트 컴퓨터와 연결되도록 프로그래밍되었습니다. 이러한 제어 서버에 도달하기 위해 Conficker.c는 50,000 개의 도메인 이름 목록을 생성 한 다음 500 개의 도메인을 선택합니다 연락 할 이름. 그 과정은 시작되었다고 연구원은 말했다.

Conficker.c에 감염된 컴퓨터의 수는 정확히 알려지지 않았지만, Conficker 웜의 모든 변종에 감염된 것으로 추정되는 시스템의 수가 약 1 천만 개를 초과하여이 중 가장 큰 시스템

감염된 컴퓨터가 예상대로 서버에 명령을 내리기 시작했지만, 악의적 인 일은 없었습니다.

"Conficker가 손을 뻗어 나가고 있지만 아직까지 도달하려는 서버가 없습니다. 새로운 악성 프로그램이나 새로운 명령을 제공하고 있습니다. "라고 말했습니다. McAfee의 Avert Labs의 보안 전략가 인 Toralv Dirro는 다음과 같이 설명합니다.

Conficker를 제어하는 ​​사람들이 연구원과 IT 관리자가 "

"Conficker를 실행하는 사람들은 모두가 매우 흥분하고 매우 신중하게 바라 볼 때 가능한 한 첫 번째 기회를 사용하는 것이 매우 어리 석다 "라고 Dirro는 말했습니다. "어떤 일이 생길 경우 며칠 안에 일어날 것입니다."

탐지, Innoculations 증가

시간은 Conficker 측에 있지 않습니다. 웜은 사용자가 쉽게 발견하고 제거 할 수 있습니다. 예를 들어 컴퓨터가 감염되었다는 표시 인 McAfee.com, Microsoft.com 또는 Trendmicro.com과 같은 웹 사이트에 PC를 연결할 수없는 경우

또한 IT 관리자는 오는 트래픽을 쉽게 발견 할 수 있습니다 이상한 도메인 이름을 사용하고 회사 네트워크에있는 컴퓨터에 대한 액세스를 차단합니다. 딜로는 "긴 범죄자는 기다릴수록 감염된 호스트가 적다."라고 덧붙였다.

보안 지원 업체 및 Conficker 워킹 그룹이라는 느슨한 연합체의 도움이 도움이된다. Conficker와 통신하려고합니다. 그러나 이전 버전의 웜을 차단하는 데 성공한 이러한 노력이 Conficker.c의 활성화에 효과적 일지는 확실하지 않습니다. "

" Dirro는 말했다. "적어도 첫 번째 도메인이 멀웨어를 제공하기 시작하면 실제로 첫 번째 도메인이 멀웨어를 제공하기 시작할 때이를 알 수 있습니다."

활성화 기한이 지나가고 있음에도 불구하고 Conficker가 제시하는 위협은 여전히 ​​존재합니다.

" Ferguson은 Conficker.c가 이전 버전의 웜보다 더 잘 방어되고 생존 할 수 있다고 덧붙여 말하며, 매우 정교하고 매우 전문적이며 매우 결정적이며 사물을 구현하고 변경하는 방식에서 매우 잘 측정됩니다. "4 월 1 일에 있었던이 활성화는 아마 임의적이었고 히스테리를 유발하기도했습니다."어떤 시점에서 Conficker.c 뒤에있는 사람들은 자신이 만든 봇넷에서 수익을 창출하려고 할 수도 있고 다른 의도를 가질 수도있었습니다.

"커다란 수수께끼는 거기에 큰 짐을 싣는 총이 있다는 것입니다.이 기계는 수백만 대의 기계가 알려지지 않은 사람들의 통제하에 있습니다."라고 퍼거슨은 말했다. "그들은 사람들과 놀기보다 동기가 무엇인지에 대한 아무런 징조도주지 않았다."