Virus and Worm Attacks - CompTIA Network+ N10-005: 5.4
Những tên tội phạm đằng sau sâu Conficker lan rộng
Biến thể mới, được gọi là Conficker B ++, được phát hiện cách đây ba ngày bởi các nhà nghiên cứu quốc tế SRI, người đã công bố chi tiết về mã mới trên Thứ năm. Tuy nhiên, phiên bản B ++ sử dụng các kỹ thuật mới để tải xuống phần mềm, giúp người sáng tạo linh hoạt hơn trong những gì họ có thể làm với các máy bị nhiễm.
Các máy bị nhiễm Conficker có thể được sử dụng cho những thứ khó chịu - gửi spam, ghi lại các lần gõ phím hoặc khởi động các cuộc tấn công từ chối dịch vụ (DoS), nhưng một nhóm đặc biệt tự gọi là Conficker Cabal đã ngăn cản điều này xảy ra. Họ đã giữ Conficker dưới sự kiểm soát bằng cách bẻ khóa thuật toán mà phần mềm sử dụng để tìm một trong hàng nghìn điểm hẹn trên Internet, nơi nó có thể tìm kiếm mã mới. Những điểm hẹn này sử dụng tên miền duy nhất, chẳng hạn như pwulrrog.org, rằng Conficker Cabal đã làm việc chăm chỉ để đăng ký và tránh xa tay của bọn tội phạm.
Biến thể B ++ mới sử dụng cùng một thuật toán để tìm kiếm điểm hẹn, nhưng nó cũng mang lại cho người sáng tạo hai kỹ thuật mới bỏ qua chúng hoàn toàn. Điều đó có nghĩa là kỹ thuật thành công nhất của Cabal có thể bị bỏ qua.
Conficker đã trải qua một lần viết lại lớn vào tháng 12, khi phiên bản B được phát hành. Nhưng phiên bản B ++ mới nhất này bao gồm những thay đổi tinh tế hơn, theo Phil Porras, giám đốc chương trình với SRI. "Đây là một bộ thay đổi phẫu thuật hơn mà họ đã thực hiện", ông nói.
Để đưa mọi thứ trong quan điểm: Có 297 chương trình con trong Conficker B; 39 thói quen mới đã được thêm vào B ++ và ba chương trình con đã được sửa đổi, SRI đã viết trong một báo cáo về biến thể mới. B ++ cho biết "các tác giả phần mềm độc hại có thể đang tìm kiếm những cách mới để giảm bớt sự cần thiết cho điểm hẹn Internet hoàn toàn," báo cáo khẳng định.
Porras không thể nói được bao lâu Conficker B ++ đã được lưu hành, nhưng nó xuất hiện lần đầu vào ngày 6 tháng 2., theo một nhà nghiên cứu sử dụng bút danh Jart Armin, người làm việc trên trang web Hostexploit.com, người đã theo dõi Conficker.
Mặc dù anh ta không biết liệu B ++ đã được tạo ra để đáp ứng với công việc của Cabal, "nó làm cho botnet mạnh mẽ hơn và nó giảm thiểu một số công việc của Cabal, "Giám đốc điều hành tình báo, Rick Wesson nói trong một cuộc phỏng vấn qua e-mail.
Còn được gọi là Downadup, Conficker lây lan bằng nhiều kỹ thuật. Nó khai thác một lỗi Windows nguy hiểm để tấn công các máy tính trên mạng cục bộ và nó cũng có thể lây lan qua các thiết bị USB như máy ảnh hoặc thiết bị lưu trữ. Tất cả các biến thể của Conficker hiện đã lây nhiễm khoảng 10,5 triệu máy tính, theo SRI.
Wake me khi bạn cần tôi, cho biết Intel Remote Wake cho phép máy tính lắng nghe một cách thông minh để phát tín hiệu từ chế độ nghỉ và thực hiện Intel đã công bố một công nghệ tiết kiệm năng lượng mới gọi là Remote Wake sẽ cho phép các máy tính trang bị trong chế độ tiết kiệm năng lượng cho đến khi nhận được một tin nhắn thích hợp qua Internet, thông qua một cuộc gọi VoIP hoặc một phương tiện nhắn tin khác. Trong khi chế độ Wake on LAN đã hoạt động được một vài năm, cho phép các máy tính có card
Intel phát hành chi tiết sơ sài - thậm chí không có liên kết trên trang web của họ - nhưng Remote Wake sẽ phải duy trì một kết nối mạng liên tục với một máy chủ trung tâm hoạt động như Intel dự định, vì hầu hết các máy tính trong nhà đều nằm phía sau NAT (Network Address Translation) cổng ngăn ngừa truy cập trực tiếp. Có thể kết hợp giữa UPnP (Universal Plug and Play) và Remote Wake để rời khỏi cổng bên ngoài qua cổng Internet đối mặt của cổng đang hoạt động, có thể được sử dụng để định hướng lư
Lenovo Service Disables Laptops With Text Message < Lenovo dự định thông báo vào hôm thứ Ba rằng dịch vụ Remote Secure Disable của Constant Secure Remote Disable cho phép người dùng vô hiệu hóa một máy tính từ xa bằng cách gửi một văn bản thông điệp. Người dùng cũng nhận được một tin nhắn xác nhận xác nhận việc vô hiệu hóa một máy tính cá nhân
"Bạn ăn cắp máy tính của tôi và ... nếu tôi có thể cung cấp một tín hiệu cho máy tính để tắt nó, hey, bây giờ tôi tốt", Stacy Cannady, quản lý sản phẩm bảo mật tại Lenovo
Yahoo mua Đóng dấu; Marissa Mayer đã thực hiện việc mua lại đầu tiên của mình tại Yahoo, một ứng dụng được đề xuất có tên là Stamped do các cựu nhân viên Google phát triển và thậm chí còn nhận được sự ủng hộ từ Google Ventures. Yahoo, một ứng dụng đề xuất có tên là Stamped được phát triển bởi các cựu nhân viên của Google và thậm chí còn nhận được sự ủng hộ từ Google Ventures. Mayer nói trong một bài đăng trên Instagram.
Robby Stein là người quản lý sản phẩm cho Ad Exchange của Google trước khi ông đồng sáng lập Stamped một năm rưỡi trước. Đã đóng dấu có ít nhất bốn người dùng Google cũ khác trong nhóm của mình.