Conficker 웜 : 아직 완료되지 않았습니다.

4 월 1 일 인터넷이 파손되지 않고 주요 사이버 공격도보고되지 않았습니다. 그러나 Conficker는 여전히 위협으로 남아 있습니다. 지금 당황하지 말라. 이것은 사이버 - 아마겟돈이 언제든지 공격 할 수 있다는 것을 의미하지는 않는다. 컴퓨터가 완전히 업데이트되었는지 확인해야 할 필요가 있음을 의미한다. 기분이 나아지 다?

아직 끝나지 않은 이유

Conficker Working Group은 AOL, F-Secure, Facebook, 등 27 개 기술 회사 및 대행사로 구성되어 있습니다. ICANN, Kaspersky, McAffee, Microsoft, Symantec - Downup, Downadup 및 Kido라고도하는 Conficker는 2003 년 SQL Slammer 이후 전세계 컴퓨터 감염이 가장 큰 것으로 나타났습니다. CWG는 3 백만에서 1 천 5 백만 대의 컴퓨터가 감염된 것으로 추정합니다 전 세계적으로 30 %의 Windows 컴퓨터가 Conficker를 보호하기 위해 최신 패치로 업데이트되지 않았다고 말합니다. 바이러스 제작자는 여전히 Conficker와 대화를 나눌 수 있지만 Conficker와는 통신이 가능합니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

문제 점

가능한 한 CWG에서 제공하는이지도에서 볼 수 있듯이 미국의 Conficker 감염은 인터넷 연결을 찾을 수있는 모든 곳에서 일어나고 있습니다. 그러나 그 불길한 외견 상 빨간색에도 불구하고 Conficker 감염의 6 % 만 북미 지역에 있습니다. 가장 큰 문제는 베트남, 브라질, 필리핀, 인도네시아, 알제리아 등 아시아 및 남미 지역에 집중되어있다. 가장 큰 피해 지역은 아시아 지역 이후로 패치되지 않은 Windows 컴퓨터 수와 상관 관계가있다. 동유럽 및 남미는 불법 복제 된 Windows 소프트웨어를 널리 사용하는 것으로 알려진 영역입니다.

불법 복제 소프트웨어를 사용하는 대부분의 Windows 사용자는 Microsoft의 불법 복제 탐지를 피하기 위해 자동 업데이트를 해제 했으므로 일반적으로 Conficker에 취약합니다. Conficker는 Windows의 불법 복제 복사본에 대한 중요한 업데이트를 허용하지만 Conficker의 위험은 계속 유지됩니다.

Conficker의 수행 작업

어제 Conficker는 무작위로 생성 된 50,000 개의 사이트 목록에서 500 개의 웹 사이트에 연결하는 일상적인 작업을 시작했습니다. Conficker는 다른 작업을 수행하라는 지시를받을 때까지 계속해서이 작업을 수행합니다. 자세한 지침은 간단한 소프트웨어 업데이트 일 수도 있고 감염된 컴퓨터가 도난을 저 지르거나 다른 컴퓨터 네트워크를 공격하는 봇넷으로 작동 할 수도 있습니다. 문제는 보안 및 IT 전문가가 Conficker가 추가 지침을 얻는 것을 차단하기 위해 노력하고 있지만 Conficker 트래픽을 모두 차단할 수 없었기 때문입니다. 따라서 일부 감염된 시스템이 통과되었지만 운 좋게 추가 지침은 아직 발행되지 않았습니다. Conficker를 작성한 사람이 작성하기 전에 Conficker를 공개하기 전까지는 Conficker의 저자가 사망 할 수 있습니다.

Conficker가 업데이트되거나 추가 지침을 받으면 서버 나 웹 사이트가 필요없이 감염된 시스템간에이 기능이 전달 될 수 있습니다. 피어 투 피어 (P2P) 프로토콜을 사용하여 다른 감염된 시스템과 통신합니다. 맞습니다. Conficker는 파일 공유입니다. p2p를 사용하면 웜은 감염된 모든 컴퓨터가 주 서버와 통신해야하는 경우보다 훨씬 빠르게 소프트웨어 업데이트를 배포 할 수 있습니다.

최종 카운트 다운?

이는 세계가 여전히 끝날 수 있음을 의미합니까? 아마도 그렇지 않았을 것입니다. 그리고 그것은 당신이 읽을 수있는 최후의 상황에도 불구하고 Conficker에 결코 관심을 두지 않았습니다. 실제로 대부분의 보안 전문가들은 Conficker가 신원 도용이나 다른 형태의 사이버 범죄를 저지르는 데 사용되는 전형적인 봇넷 웜일 뿐이라고 믿고 있습니다. Conficker는 아시아, 동유럽 또는 남미의 조직 범죄 조직에 의해 통제 될 가능성이 가장 높으며, 그룹이 활성화되면 Conficker의 기능을 임대 할 수도 있습니다.

Conficker는 컴퓨터에 Microsoft의 최신 보안 패치와 최신 바이러스 백신 프로그램이없는 경우에만 위협이됩니다.

자세한 지침이 필요한 경우 여기에서 시작하십시오.

Conficker에 대한 자세한 내용은 다음을 확인하십시오. PC World의 기사:

Conficker D-Day Arrives; 웜 폰 홈 (조용히)

Conficker set to strike: 팁과 도구를 사용하여 자신을 보호하기

위험한 Conficker 웜으로부터 보호하기

Conficker 웜 공격: 점점 더 심해지고 있음: 자신을 보호하는 방법