“冠状病毒”是什么?新型肺炎病毒是如何使人生病的?
目录:
蠕虫病毒
Conficker.c被编程为在4月1日格林尼治标准时间午夜时分,通过命令与控制服务器建立一个从被感染的主计算机的链接。为了连接这些控制服务器,Conficker.c生成一个包含50,000个域名的列表,然后选择500个域姓名联系。研究人员表示,这个过程已经开始,
确切地说有多少台计算机感染了Conficker.c目前还不知道,但是由Conficker蠕虫的所有变体感染的系统的估计数量超过了1000万,这使得这个数字最大受感染的计算机已经开始接触到预期的命令服务器,但没有发生任何不愉快事情
“我们已经观察到Conficker正在接触,但到目前为止,他们没有试图达到的服务器正在为任何新的恶意软件或任何新的命令提供服务“,德国McAfee Avert Labs的安全策略师Toralv Dirro说,
这可能意味着控制Conficker的人正在等待他们的时间,等待研究人员和IT经理去放松警惕,并假设最坏的情况已经结束
“对于运行Conficker的人来说,使用第一个可能的机会是非常愚蠢的,因为每个人都非常兴奋并仔细观察它,”Dirro说。 “如果发生什么事情,可能会在几天内发生。”
检测,接种增加
时间不在Conficker的一边。蠕虫可以很容易地被用户检测和移除。例如,如果PC无法访问网站,例如McAfee.com,Microsoft.com或Trendmicro.com,则表明该计算机可能受到感染。此外,IT经理可轻松发现流量即将到来从奇怪的域名和阻止他们公司网络上的计算机访问。 Dirro说:“越长的犯罪分子等待,受感染的主机就越少,”安全厂商松散的联盟以及其他人称为Conficker工作组的联合提供了额外的帮助,Conficker工作组联合起来阻止访问域名Conficker正在尝试与之通信。但是,目前尚不清楚这些成功阻止早期版本蠕虫的努力是否会有效地阻止Conficker.c的激活。“我们无法真正说出阻止它们的尝试成功或没有路由它们,“Dirro说。 “当我们看到第一个域名开始投放恶意软件时,我们会看到这一点,如果至少有一个域名开始这样做的话。”尽管激活截止日期平稳通过,Conficker提出的威胁仍然存在。
“这些“Ferguson说,他们非常成熟,非常专业,非常坚定并且非常严谨地衡量他们如何实施和改变事情,并补充说Conficker.c比以前版本的蠕虫更好地保护和存活。 “4月1日的这种激活可能只是任意的,会引起歇斯底里。”
在某些时候,Conficker.c后面的人可能会尝试从他们创建的僵尸网络中获得收入,或者他们可能有其他意图。
弗格森说:“最大的秘密就在于那里有这么一把大枪,这个由数百万台机器构成的网络受到未知人员的控制。” “他们没有任何迹象表明他们的动机除了与人打交道外。”