IGN Daily Fix 3-31: PS2 Price Drop, & Beware of conficker
Conficker는 전 세계적으로 1000 만대 이상의 PC를 감염시킨 것으로 생각되며 연구원은 이 기계는 계속 감염됩니다. 네트워크를 만든 범죄자가 원하는 경우이 네트워크를 사용하여 인터넷의 다른 컴퓨터에 대해 매우 강력한 DDOS (분산 서비스 거부) 공격을 시작할 수 있습니다.
4 월 1 일에 웜이 변경 될 날이되었습니다 대부분의 보안 전문가들은 이것이 대부분의 컴퓨터 사용자의 삶에 거의 영향을 미치지 않을 것이라고 말합니다.
[추가 정보: Windows PC에서 악성 코드를 제거하는 방법 iDefense Security Intelligence의 리처드 하워드 (Richard Howard) 소장에 따르면 많은 사람들이 걱정하고 있다고합니다. "하루 종일 우리를 고객으로 끌어 들이고있다"고 그는 말했다. 하워드 총재는 전자 메일과의 인터뷰에서 회사 임원들이 4 월 1 일 사건에 대한 보고서를 읽은 다음 "IT 및 보안 직원을 파견하기"를 계속하는 것이 문제라고 지적했다.
미국 TV 뉴스 매거진 60 Minutes는 Conficker에서 "Internet is Infected."라는 제목의 보고서를 발표한다. "Conficker"는 4 월 1 일에 발동 될 수있다. 그러나 4 월 1 일에 그들이 명령을 내릴지는 아무도 모른다. 레슬리 스탈 (Lesley Stahl) CBS 기자는 "앞으로도 계속 앉아 있거나 돈을 훔치거나 스팸 공격을 일으킬 지 여부에 대해 이야기하고있다"고 밝혔다. "사실, 아무도 그곳에서 무슨 일을하는지 모릅니다."499 호는 Conficker 연구원들이 소프트웨어 업데이트를 찾는 방식을 전환 할 트리거 날짜라고 부르는 것입니다. 이 웜은 이미 1 월 1 일을 포함하여 여러 가지 트리거 날짜를 가졌으며 그 중 아무 것도 IT 운영에 직접적인 영향을 미치지 않는다고 SRI 인터내셔널의 프로그램 책임자 인 필 포라스 (Phil Porras)는 전했다."기술적으로 새로운 기능을 볼 수 있지만 이미 존재하는 기능을 보완합니다. "라고 Porras는 말했습니다. Conficker는 현재 피어 투 피어 파일 공유를 사용하여 업데이트를 다운로드하고 있다고 덧붙였다.
작년 10 월부터 전파 된이 웜은 특별한 알고리즘을 사용하여 지침을 다운로드하는 데 사용할 인터넷 도메인을 결정합니다. 보안 연구자들은 Conficker가 매일 Conficker가 지침을 찾기 위해 사용하고있는 250 개의 인터넷 도메인에 액세스하는 것을 차단함으로써 Conficker를 단속하려했지만 4 월 1 일부터이 알고리즘은 하루에 5 만 개의 임의 도메인을 생성합니다. Porras, Howard 및 Secureworks와 Panda Security의 연구원에 따르면, Conficker 네트워크는 점진적으로 업데이트 될 예정이지만, 시간이 걸릴 것이며, 4 월 1 일에는 아무런 변화가 없을 것으로 예상됩니다.
자원 봉사자 보안 그룹 인 Shadowserver Foundation의 공동 설립자 인 Andre DiMino는 "Conficker 봇넷이 극적인 효과를 낼 수 있다는 확실한 증거는 없습니다. "도메인 풀이 더 큰 풀로 바뀌고 또 다른 변종을 버리려는 시도가있을 수 있지만 지금까지는 그것에 관한 것"이라고 덧붙였다.
"일반 사용자는 패치를 받았는지 확인하고 가능한 새로운 방법에 대해 부지런히해야한다. 감염의. "