Conficker 웜은 악의적 인 트윈을 만듭니다.

Conficker B ++라고 불리는 새로운 변종은 3 일 전에 SRI 인터내셔널 연구원에 의해 발견되었습니다. 목요일. 훈련받지 않은 사람에게는 새로운 변종이 이전 버전의 웜인 Conficker B와 거의 동일하게 보입니다. 그러나 B ++ 변종은 소프트웨어를 다운로드하는 새로운 기술을 사용하여 제작자가 감염된 컴퓨터로 수행 할 수있는 것에보다 많은 유연성을 부여합니다.

Conficker 감염된 시스템은 스팸을 보내거나 키 스트로크를 기록하거나 DoS (DoS) 공격을 시작하는 등 불쾌한 일에 사용될 수 있습니다. 그러나 Conficker Cabal을 호출하는 임시 그룹이이를 방지합니다. 그들은 새로운 코드를 찾을 수있는 인터넷상의 수천 개의 랑데뷰 포인트 중 하나를 찾기 위해 소프트웨어가 사용하는 알고리즘을 크랙킹함으로써 Conficker를 통제하에 두었습니다. 이 랑데뷰 포인트는 Conficker Cabal이 등록을 위해 열심히 노력하여 범죄자의 손에 닿지 않도록하는 고유 한 도메인 이름 (예: pwulrrog.org)을 사용합니다. <추가 정보: Windows PC에서 악성 코드 제거 방법>

새로운 B ++ 변종은 동일한 알고리즘을 사용하여 랑데뷰 포인트를 찾았지만 제작자에게 두 가지 새로운 기술을 모두 제공합니다. 이는 Cabal의 가장 성공적인 기술이 우회 될 수 있음을 의미합니다.

Conficker는 B 변형이 공개 된 12 월에 주요 재 작성을 받았습니다. 그러나이 최신 B ++ 버전에는 SRI의 프로그램 책임자 인 Phil Porras에 따르면 미묘한 변화가 포함되어 있습니다. "이것은 좀 더 외과 적으로 변화된 것들입니다."라고 그는 말했다.

Conficker B에는 297 개의 서브 루틴이있다. 39 개의 새로운 루틴이 B ++에 추가되었고 3 개의 기존 서브 루틴이 수정되었다고 SRI는 새로운 변종에 대한 보고서에서 밝혔다. B ++는 "악성 소프트웨어 제작자가 인터넷 랑데뷰 포인트의 필요성을 없애기위한 새로운 방법을 모색하고있을 수 있습니다"라고 전하면서, Porras는 Conficker B ++의 유통 기간을 말할 수는 없었지만 2 월 6 일에 처음 나타났습니다., Conficker를 추적 한 Hostexploit.com 웹 사이트에서 일하는 익명의 Jart Armin을 사용하는 연구원에 따르면, B ++가 Cabal의 작업에 대한 응답으로 생성되었는지 여부는 알 수 없지만 " 봇넷 (botnet)이 더욱 견고하며 카발 (Cabal)의 업무 일부를 완화시킬 수있다 "고 릭 웨슨 (Rick Wesson) 지원 인텔리전스 CEO는 이메일 인터뷰에서 밝혔다.

다운 어드 (Downadup)라고도 알려진 컨 피커 (Confader)는 다양한 기술을 사용하여 확산된다. 위험한 Windows 버그를 악용하여 LAN에서 컴퓨터를 공격하고 카메라 나 저장 장치와 같은 USB 장치를 통해 확산 될 수도 있습니다. Conficker의 모든 변종은 현재 SRI에 따르면 약 1050 만 대의 컴퓨터를 감염 시켰습니다.