Conficker worm - how to detect, remove, prevent!
사이버 범죄와 싸우기위한 글로벌 동맹의 형성은 쉽지 않으며 100 개국 이상에서 사이버 범죄자보다 한 발 앞서 머물 수있는 조직을 구축하는 것은 거의 불가능합니다. 그러나 Conficker 워킹 그룹 (Conficker Working Group)이라고 자칭하는 자원 봉사자가 할 수 있다고 생각합니다.
그룹은 Conficker 웜에 감염된 컴퓨터의 거대한 네트워크를 포함하기 위해 올해 초 형성되었습니다. 1 천만 대의 컴퓨터를 보유하고 있습니다.
문제의 심각성으로 인해 세계 정상급 인터넷 회사의 기술 전문가들이 비공식적으로 결속을 맺었으므로 문제가 해결되었습니다. 처음에는 그들은 Conficker Cabal이라고 불렀지 만 이제는 Conficker Working Group이라고 부르는 이름을 밝게했습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
인터넷 시스템 컨소시엄 (Internet Systems Consortium)의 사장이자 그룹 회원 중 한 명인 Paul Vixie에게 감사드립니다. "그것은 불의 집이 있었기 때문에 양동이 여단으로 형성되었다"고 말했다. "인터넷 보안 경관을 형성하게하는 장기 목표가 있다면이 수준의 인재를 집중시킬 수있는 방법이 없었습니다."하지만 이제는 효과가 있습니다. 미래에 다른 인터넷 위협을 막기 위해 사용될 수 있기를 희망합니다.
이 그룹은 비공식적 인 임시 방편으로 활동합니다. 웹 사이트와 일부 메일 링리스트, 간혹 전화 회의가 있습니다. 네트워크 보안 컨설팅 지원 인텔리전스 (Network Intelligence)의 CEO 인 릭 웨슨 (Rick Wesson)은 "계약, 수수료 및 워크샵이없고 뉴스 레터도 필요하지 않습니다."
"많은 회사들이이를 위해 많은 노력을 기울이고 있습니다. "모든 사람의 시간을 빨아 들였고, 우리는 돈을받지 못하고 환상적이었습니다. 모든 사람들은 이것에 대해 기분이 좋았습니다."
스테이크가 높습니다. 이제 200 만에서 400 만 대의 컴퓨터로 추산되는 Conficker는 세계에서 가장 큰 봇넷이 될 것입니다. 일반적으로 수십만 대의 컴퓨터를 가진 봇넷이 주요한 위협으로 간주됩니다.
워킹 그룹의 접근 방식은 밀착 된 열광적 인 단체가 네트워크를 가동하고 운영하는 인터넷 초기 시대로 거슬러 올라갑니다. "그것은 아미쉬 헛간을 짓는 파티와 같았다"고 빅시는 말했다. 90 년대에는 협동 정신이 쇠퇴했다. 기술력을 가진 사람들이 인터넷 회사들에 의해 납치 당했고, 많은 사람들은 서로 치열한 경쟁에 갇혔다. 그러나 최근에, "가혹한 경쟁"의 그 감각은 약화되었다고, Vixie가 말했다,. "경제적 추세는 그대로이고, 사람들은 더 큰 시장 점유율에 힘을 모으기보다는 산업계에 남아있는 것을 보존하는 데 초점을 맞추고 있습니다."작년에 Vixie는 자신을 발견했을 때 새로운 협력 정신을 맛 보았습니다. (DNS)의 주요 버그에 대한 해결책을 모색하고 있습니다. 더욱 인상적인 것은 모든 사람이 패치 할 기회가 생길 때까지 작업이 누출되지 않았다는 것입니다.
Conficker 워킹 그룹에서는 때때로 힘들었습니다. 원래 Conficker의 두 가지 변종이 자신의 소프트웨어를 업데이트하지 못하도록 설정 한이 그룹은 최신 Conficker.C 코드로 어려움을 겪었습니다. 워킹 그룹의 일부인 사이버 범죄 단체 인 샤 도우 버 재단 (Shadowserver Foundation)의 공동 창업자 인 앙드레 디미노 (Andre DiMino)는 "업데이트가 누락되었다는 증거가있다"며 보안 전문가들은 " 다수의 Conficker.A 및 Conficker.B 감염이 있었지만 아무도 업데이트 할 수 없었습니다. 그러나 수요일에 Conficker.C 클라이언트가 명령과 제어 서버에서 명령어를 찾기 위해 훨씬 더 복잡한 새로운 알고리즘을 사용하기 시작할 때 더 나은 아이디어가 나올 것입니다.
이전 버전의 웜 각자 250 개의 다른 웹 사이트를 매일 살펴보고 지침을 얻습니다. 도메인 이름 등록 기관과 협력하여 범죄자를 인터넷 도메인에서 격리시킴으로써 워킹 그룹은 Conficker를 최소한 제작자의 손아귀에서 보호 할 수있었습니다.
그러나 새로운 알고리즘을 사용하면 작업이 훨씬 더 어려워 질 것입니다. 하루에 수백 개의 도메인 대신 50,000 개의 도메인을 잠글 수 있습니다. 또한 Conficker가 인터넷의 여러 가지 구석 구석을 업데이트하기 시작하면서 많은 다른 국가의 100 개 이상의 도메인 등록 업체와 협력해야 할 것입니다.
Conficker 워킹 그룹이 전례없는이 게임을 계속 유지할 수 있을지 여부 고양이와 마우스가 남아있다. 그러나 Wesson과 DiMino는 낙관적이다.
Vixie는 그렇게 확신하지 못한다. "나는 앞뒤로왔다"고 말했다. "내가 커피를 마시는 곳이나 맥주를 마시고있는 그날의 일부에 있는지 여부에 달려 있습니다."
AMD는 AMD의 새로운 상하이를 수용 할 새로운 칩셋을 포함하는 새로운 서버 플랫폼을 발표했다. Advanced Micro Devices는 2009 년 상반기에 새로운 서버 플랫폼을 제공 할 계획이라고 지난 금요일 발표했다.이 플랫폼은 새로운 칩셋을 중심으로 회전한다. 추가 서버 칩을 연결하기위한 다중 소켓. 칩셋은 그래픽 카드와 같은 여러 소켓 및 구성 요소의 칩이 서로 통신하는 방식을 향상시킬 수 있습니다. 이 회사에 따르면 새로운 가상화 기능과 HyperTransport 3.0 버스 기술 지원을 통해 향상된 성능을 제공한다고한다.
올 4 분기에 출시 될 AMD의 곧 출시 될 상하이 서버 칩셋이이 칩셋에 포함될 것이라고 Phil Hughes, 회사 대변인 상하이 칩은 엔비디아와 브로드 컴 칩셋 제품에도 적용될 예정이다. AMD가 2003 년경 옵테론 출시 초기부터 칩셋을 포함하는 서버 플랫폼을 갖고 있지 않았기 때문에 이는 중요한 발표 일 수 있다고 딘 매 캐런 (Dean McCarron) 머큐리 리서치의 수석 애널리스트. 현재 AMD 서버의 대부분은 엔비디아 (Nvidia) 또는 브로드 컴 (Broadcom) 칩셋을 포함하고 있다고 그는 말했다.
MS의 포도 나무 : 현재 비공개 베타 서비스를 제공하는 소규모 그룹이 소규모 그룹이 중요한 정보를 교환 할 수있게 해준다. 소규모 그룹 및 조직이 중요한 정보를 교환 할 수 있도록 설계된 새로운 포도 나무 서비스. Vine은 다운로드 가능한 응용 프로그램으로 다운로드 할 수있는 응용 프로그램으로 트위터 스타일의 경고를 보내고보다 완벽한 정보로 보고서를 보 내고 포도 나무 연락처를 추적 할 수 있습니다.
소셜 네트워크처럼 들릴 수도 있지만 포도 나무는 스포츠 팀, 교회 단체 및 옹호 단체와 같은 조직간에 중요한 정보를 조직하고 전파하거나 긴급시 이웃, 가족 및 친구들과 연락을 유지하는 방법. 현재 Vine은 Windows XP SP2 또는 Windows Vista 32 비트 및 64 비트 에디션을 실행하는 컴퓨터에서만 사용할 수 있습니다.
Toshiba, 64GB 플래시 메모리 발표; 도시바의 새로운 64GB 플래시 메모리 모듈은 현재의 휴대용 장치의 저장 용량을 두 배로 늘릴 수 있습니다. 월요일에 Toshiba는 새로운 64GB 플래시 메모리 모듈을 발표했습니다. 산업. 새로운 64GB NAND 플래시 모듈은 얇은 두께가 30 마이크로 미터에 불과하며 전용 컨트롤러를 장착하고 16 개의 32Gbit 칩을 포함하고있다. 이 메모리 모듈은 도시바의 32 나노 미터 공정을 사용하여 제조되었습니다.이 메모리 모듈은 다양한 휴대용 장치에 사용하도록 설계되었으며 2010 년 초에 새로운 모듈이 출시되면 새로운 포켓이 출시되기 훨씬 전에 오래 가지 않을 것입니다. iSuppli에 따르면 도시바는 현재 애플의 아이폰 3GS 용 플래시 공급 업체이다. 최근 소문에 따르면 내년 여름에 4 세대 아이폰이 출시 될 것이라는 암시가 나왔다. 애플이나 도시바가 논평하지는 않았지만 다음 아이폰은 64GB 플래시 메모리를 패킹 할 것이라는 논
미디어 스트리밍 및 백업용]