Conficker worm adalah primed dan siap untuk
terbaru update 1 April, tetapi para ahli mengatakan bahwa keamanan
besar-besaran cyberattack tidak mungkin.
Datang April 1, versi terbaru Conficker, cacing yang berbahaya komputer yang terinfeksi jutaan komputer dalam penciptaan global botnet, diatur untuk memulai yang baru memperbarui mekanisme yang akan mengijinkan leluasa untuk berkomunikasi dengan pusat komando dan kontrol untuk petunjuk baru. Sementara itu, evolusi terbaru dari worm, yang dikenal sebagai variant Conficker C, akan datang dengan berubah domain algoritma generasi yang akan membuka akses 50000 baru dihasilkan domain.
Datang April 1, versi terbaru Conficker, cacing yang berbahaya komputer yang terinfeksi jutaan komputer dalam penciptaan global botnet, diatur untuk memulai yang baru memperbarui mekanisme yang akan mengijinkan leluasa untuk berkomunikasi dengan pusat komando dan kontrol untuk petunjuk baru. Sementara itu, evolusi terbaru dari worm, yang dikenal sebagai variant Conficker C, akan datang dengan berubah domain algoritma generasi yang akan membuka akses 50000 baru dihasilkan domain.
Namun, walaupun
perkembangan terbaru dari Conficker worm, ahli keamanan tidak
mengantisipasi Internet meltdown besar pada hari Rabu, April 1.
Alasan? Pencipta dari ulat Conficker mungkin tidak ingin memulai sebuah serangan di bawah tatapan waspada masyarakat, para ahli mengatakan. Sebaliknya, sangat mungkin bahwa Conficker C-nya akan melakukan pembaruan dalam damai pada hari Rabu dan terus diam-diam memasukkan ke dalam komputer besar spam-spewing botnet.
"Analisis ini menunjukkan bahwa ada Conficker penulis toned bawah jumlah memperbarui permintaan, yang telah dilakukan mereka, sehingga mereka dapat terbang di bawah radar. Mereka ingin menjalankan botnet, karena mungkin besar dan sehat sebagai mungkin," kata Wolfgang Kandeck , CTO keamanan perusahaan Qualys. "Ini bukan untuk kepentingan mereka akan terlihat. Ini bukan untuk kepentingan mereka dalam annoy you."
Sebaliknya, jika ada yang akan penolakan secara besar-besaran dari layanan-serangan, ia akan datang tanpa diduga, setelah publisitas telah meninggal bawah, Kandeck katanya.
Sementara itu, menyusul serangan mungkin sedikit lebih sulit sekarang daripada sebelumnya, para ahli mengatakan. Over the weekend, peneliti keamanan selesai perkembangan Conficker pemindaian alat yang memiliki kemampuan untuk memantau dan remediate yang Conficker worm pada komputer terinfeksi.
Salah satu dari tanda Conficker kartu panggil adalah kemampuan untuk memperbaiki sendiri setelah kerentanan telah terinfeksi PC - kemungkinan untuk tetap bersaing cacing dari malware dan menempati ruang yang sama. Namun, terobosan alat, dikembangkan sebagai bagian dari Jerman Honeynet Project, bergantung pada sidik jari yang canggih-pemindaian teknik yang mampu untuk membedakan antara regularMicrosoft (NSDQ: MSFT)-mengeluarkan patch, yang menutup lubang sepenuhnya, dan Conficker - buat patch, daun yang kecil untuk membuka diri.
Alasan? Pencipta dari ulat Conficker mungkin tidak ingin memulai sebuah serangan di bawah tatapan waspada masyarakat, para ahli mengatakan. Sebaliknya, sangat mungkin bahwa Conficker C-nya akan melakukan pembaruan dalam damai pada hari Rabu dan terus diam-diam memasukkan ke dalam komputer besar spam-spewing botnet.
"Analisis ini menunjukkan bahwa ada Conficker penulis toned bawah jumlah memperbarui permintaan, yang telah dilakukan mereka, sehingga mereka dapat terbang di bawah radar. Mereka ingin menjalankan botnet, karena mungkin besar dan sehat sebagai mungkin," kata Wolfgang Kandeck , CTO keamanan perusahaan Qualys. "Ini bukan untuk kepentingan mereka akan terlihat. Ini bukan untuk kepentingan mereka dalam annoy you."
Sebaliknya, jika ada yang akan penolakan secara besar-besaran dari layanan-serangan, ia akan datang tanpa diduga, setelah publisitas telah meninggal bawah, Kandeck katanya.
Sementara itu, menyusul serangan mungkin sedikit lebih sulit sekarang daripada sebelumnya, para ahli mengatakan. Over the weekend, peneliti keamanan selesai perkembangan Conficker pemindaian alat yang memiliki kemampuan untuk memantau dan remediate yang Conficker worm pada komputer terinfeksi.
Salah satu dari tanda Conficker kartu panggil adalah kemampuan untuk memperbaiki sendiri setelah kerentanan telah terinfeksi PC - kemungkinan untuk tetap bersaing cacing dari malware dan menempati ruang yang sama. Namun, terobosan alat, dikembangkan sebagai bagian dari Jerman Honeynet Project, bergantung pada sidik jari yang canggih-pemindaian teknik yang mampu untuk membedakan antara regularMicrosoft (NSDQ: MSFT)-mengeluarkan patch, yang menutup lubang sepenuhnya, dan Conficker - buat patch, daun yang kecil untuk membuka diri.
INFO : http://anonymz.com/?http://www.crn.com/security/216402087
