Vad är Conficker ska göra på April Fools’ Day?

0
39

Svaret är att ingen vet, men säkerheten forskare kan få ett genombrott som kan innebära nätverk admins kommer inte att ta reda på den hårda vägen.

Den 1 April, den senaste versionen av Conficker kommer att förändra sin verksamhet och börja att kontakta domäner på internet, förmodligen för nya instruktioner.

Enligt Microsoft Security Response Team, detta är samma beteende till vad en tidigare version av masken som gjorde det, men en ny algoritm som innebär att den senaste versionen Conficker.D kan kontakta en större pool av domäner.

Ingen vet vad som kommer att hända när man gör en sådan kontakt, och denna rädsla för det okända har – vilket kanske är förståeligt – arbetade några medier till en bit av ett lödder.

Microsoft och Conficker Arbetsgrupp sade att de skulle vidta åtgärder för att störa denna nya mask, men hur allvarligt är hotet och vad som är säljare säkerhet att göra om det?

Denna typ av oro händer alltid med någon form av nedräkning eller datum trigger, särskilt om det datum som är av särskilt stor betydelse.

Den 1 januari år 2000, några förväntade millennium buggen och orsakar betydande datorn fel. Inte mycket som hände, men det gjorde att orsaka en hel del panik.

Säkerhetsföretaget F-Secure har verkligen inte tror att det är något att oroa sig över. De sa att det är alltid media hype när en utbredd mask har ett datum trigger, med hänvisning fall som Michelangelo, CIH, Sobig, Mydoom och Blackworm.

Trend Micro var i avtalet. Det sa att online hot historia föreslog att utlöser eller aktivering datum för lika hypade skadlig kod har kommit och gått utan att för mycket pompa och ståt.

Kaspersky var inte så villig att avsätta den ur handen, och påpekade att det var svårt att förutse vad botnät skulle göra när det kontaktade 500 av de 50 000 pool av domäner genererar slumpmässigt varje dag.

Emellertid, i likhet med andra säkerhetsföretag, Kaspersky sa att om maskinerna var ren från Conficker och lappade, användare hade inget att oroa sig för.

Senaste nyheten att Conficker framgångsrikt infiltrerat House of Commons) har fått lågor. Om de högsta statliga institutionen i det land som inte kan skydda sig på rätt sätt från en Eminem attack, vad hopp har industrin har för att hejda strömmen?

Som sagt, Dan Kaminsky, andra forskare och Conficker Arbetsgrupp kan ha drabbats på ett genombrott.

Tittar på Conficker profil på ett nätverk, det förändringar vad Windows ser ut – som uppenbarligen kan detekteras ‘distans, anonymt och mycket, mycket snabbt”.

En proof of concept-scanner är ute, medan enterprise-skannrar kommer att följa, förhoppningsvis förebådar slutet av Conficker.