Conficker Wakes Up
Trường đại học sử dụng cái gọi là cảm biến darknet được thiết lập khoảng sáu năm trước để theo dõi hoạt động độc hại. Với sự tài trợ của Bộ An ninh Nội địa Hoa Kỳ, các nhà khoa học máy tính đã kết hợp với nhau để chia sẻ dữ liệu thu thập từ các cảm biến trên khắp thế giới. Cảm biến là đủ gần để bạn có thể bắt đầu vạch ra cách bắt đầu lan rộng, "Jon Oberheide, một sinh viên tốt nghiệp thuộc Đại học Michigan, người đang làm việc cho dự án.
[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
Một trong những cách mà Conficker di chuyển là quét mạng các máy tính dễ bị tổn thương khác, nhưng thực sự khó có thể phát hiện ra nó, Oberheide nói. "Điều khó khăn là tìm ra hoạt động quét chính xác của Conficker, bởi vì có rất nhiều chức năng quét khác đang diễn ra," ông nói.
Tuy nhiên, theo dõi xuống số 0 của bệnh nhân đã được thực hiện. Năm 2005, các nhà nghiên cứu đã theo dõi nạn nhân đầu tiên của sâu Witty 2004, (pdf) là căn cứ quân sự của Mỹ, và thậm chí còn xác định được địa chỉ IP châu Âu được sử dụng để tấn công.
Đã nhiều năm kể từ khi mọi thứ được phổ biến rộng rãi như Conficker. không có nhiều cơ hội để tái tạo nỗ lực này.
Khi Conficker xuất hiện lần đầu vào tháng 10, các nhà nghiên cứu đã bắt đầu nghỉ ngơi. Các sâu khác đã né tránh loại phân tích này bằng cách chặn các địa chỉ IP đen tối, nhưng các tác giả của Conficker đã không làm điều đó. "Chúng tôi đã rất ngạc nhiên khi nó thực hiện việc quét hoàn toàn ngẫu nhiên này và không liệt kê các cảm biến đặc biệt của chúng tôi", Oberheide nói. "Nếu họ đã thực hiện một ít nghiên cứu, họ có thể đã phát hiện ra [mạng lưới] của chúng tôi."
Ngay sau vụ dịch Conficker, các nhà nghiên cứu Michigan đã thấy một sự tăng đột biến lớn trên các cảm biến của họ. Mạng đã thu thập khoảng 2G dữ liệu mỗi giờ trong tháng 11, nhưng những ngày này nó gần với 8G. "Sự gia tăng trong hoạt động chúng tôi đã nhìn thấy trên các cảm biến Darknet là … đáng kinh ngạc," Oberheide nói. "Bây giờ dữ liệu này thực sự hữu ích, chúng ta có thể quay lại sáu tháng và xem sâu này thực sự đang làm gì", ông nói thêm.
Một nhóm khác, được gọi là CAIDA (Hiệp hội Hợp tác Phân tích Dữ liệu Internet) đã công bố phân tích Conficker hồi đầu tháng này. Các nhà nghiên cứu Michigan hy vọng sẽ đăng một phân tích tương tự dữ liệu của họ trong vài tuần tới, nhưng có thể là vài tháng trước khi họ thu hẹp mọi thứ xuống mức không.
Trong khi đó, "mục tiêu là đủ gần để bạn thực sự có thể bắt đầu vạch ra cách thức sự lây lan bắt đầu, "Oberheide nói.
Thiết bị này - người đầu tiên sử dụng hệ điều hành được Google hỗ trợ - đã được bán từ T-Mobile USA vào sáng thứ Tư sau buổi bán đấu giá tại một cửa hàng vào tối thứ ba. Android Market, một cửa hàng trực tuyến cho các ứng dụng và trò chơi, đã được khởi chạy cùng một lúc. Các điện thoại Android khác vẫn chưa xuất hiện, hệ điều hành mã nguồn mở và các ứng dụng liên quan đã được dự đoán là có thể là hiện tượng tiếp theo để bắt tay ngành công nghiệp di động sau iPhone và App Store của Apple. ghế sau
Thứ năm, công ty nghiên cứu di động Medialets đã báo cáo có sáu ứng dụng và ba trò chơi với nhiều lần tải xuống. Phân tích một loạt các dữ liệu, Medialets cho biết tải từ Android Market đã theo một mô hình tương tự như App Store vào ngày đầu tiên của nó.
Microsoft và Yahoo đã đạt được thỏa thuận tìm kiếm được mong đợi từ thứ tư, theo đó công cụ tìm kiếm Bing của Microsoft sẽ cung cấp dịch vụ quảng cáo tìm kiếm cao cấp cho cả hai công ty. một năm rưỡi để tấn công và bắt đầu với một giá thầu không được yêu cầu của Microsoft để mua Yahoo vào tháng 2, nhằm mục đích mang lại cho hai công ty đòn bẩy chống lại Google khổng lồ tìm kiếm, dẫn đầu thị trường trong doanh thu quảng cáo trực tuyến theo định hướng tìm kiếm. cho các công ty, lực lượng kết hợp c
[ĐọC thêm: The b Các thỏa thuận này xuất hiện khoảng hai tháng sau khi Microsoft cải tiến công cụ tìm kiếm của mình và khởi chạy lại nó như Bing, công cụ tìm kiếm của Yahoo và đã nhận được đánh giá tích cực từ người dùng, theo thống kê của các nhà phân tích. Về phần mình, Yahoo có một mạng lưới các nhà quảng cáo lớn hơn Microsoft, và Microsoft sẽ có lợi ngay bây giờ bằng cách truy cập chúng.
Google đề nghị giải quyết một số vụ kiện chống độc quyền của Liên minh châu Âu để tiếp tục phân biệt đối xử với các công ty tìm kiếm khác, nhưng đưa một nhãn cảnh báo lên thực tế, một nhóm công nghiệp cho biết. ghi nhãn các dịch vụ nội bộ của riêng mình để chỉ ra cho người dùng rằng họ không phải là kết quả của "tìm kiếm tự nhiên". Nó cũng đề xuất bao gồm các liên kết đến các công cụ tìm kiếm đối thủ cho các kết quả tìm kiếm nhà hàng chuyên gia tạo ra doanh thu cho Google. Các dịch vụ
Shivaun Raff, Giám đốc điều hành của Foundem, một trong những người đầu tiên phàn nàn với Ủy ban về Google, cho biết: "Các đề xuất được mô tả trong giới truyền thông Đầu tiên, âm thanh như họ có thể phát trực tiếp vào tay Google. Thoạt nhìn, họ đọc nhiều hơn như một trích xuất từ bản đồ phát triển của Google hơn là nỗ lực thực sự để giải quyết các mối lo ngại của Ủy ban về thao tác tìm kiếm. "