მთავარი  |    ფორუმი  |    FAQ  |    წესები  |    რეკლამა ჩვენთან  |    კონტაქტი  |    რუქა






ადგილმდებარეობა  მთავარი » სიახლეები » Soft News
Conficker: Chapter 2, Episode 1
Conficker: Chapter 2, Episode 1

ყველას გვახსოვს საპირველაპრილოდ გასაშვები Conficker, ჩვენ არაერთი პოსტიც მივუძღვენით მასა და მისგან თავდაცვის საშუალებებს, მაგრამ პირველმა აპრილმა ისე წყნარად ჩაიარა, რომ საშუალოსტატისტიკურმა მომხმარებელმა ყველაფერი ხუმრობად ჩათვალა, კიბერ დაცვის ექსპერტებს კი ღამის გათენებაც კი არ დასჭირვებიათ. ნუთუ ყველაფერი მართლა ხუმრობა იყო?



როგორც უკვე აღვნიშნეთ - არა! ლამის ორი კვირა წამყვანი ანტივირუსული ლაბორატორიების საფრთხის მაჩვენებელ შკალებზე ინდიკატორი საშუალოზე მაღალიდან არ ჩამოსულა - ნებისმიერი საქმეში ოდნავ მაინც ჩახედული ადამიანი გეტყვით, რომ ინფიცირების ის მასშტაბების მიღწევა, რომელსაც Conficker-მა მიაღწია, არც ისე იოლი საქმეა და ნიჭიერი პროგრამისტების დიდ შრომას მოითხოვს. ნიჭიერი პროგრამისტები კი დიდი შრომისთვის დიდ ანაზღაურებასაც ითხოვენ.

ასე რომ, მშვიდად გატარებული პირველი აპრილი, როგორც აღმოჩნდა, არც არაფერს ნიშნავდა - მართალია, ჭიაყელამ ვერ (თუ არ?) შეძლო HTTP გზით დაექაჩა განახლება წინასწარ განსაზღვრული სერვერებიდან, მაგრამ გუშინ მან აამოქმედა თავისი P2P შესაძლებლობები და განახლებების ქაჩვა მოძმე ინფიცირებული მანქანებიდან დაიწყო. მექანიზმი მარტივია - ვირუსის შემქმნელებმა განახლება მოათავსეს ერთ-ერთ ინფიცირებულ მანქანაზე, მისგან ეს განახლება მეორე ინფიცირებულმა მანქანამ მიიღო და თავის მხრივ, სხვას გადასცა. სულ მოკლე ხანში განახლება ინფიცირებულ მანქანათა უმრავლესობამ მიიღო.

დღეს კი დაიწყო მომდევნო ეტაპი - განახლებულმა Conficker-მა დაქაჩა ყალბი ანტივირუსი , რომელიც 49.95 მარადმწვანეს სანაცვლოდ კომპიუტერში სახელდახელოდ აღმოჩენილი "ვირუსების" მოცილებას გვთავაზობს. ცხადია, ეს 10 მილიონიანი აუდიტორიისგან მოგების ამოქაჩვის პირველი ნაბიჯია.

Spyware Protect 2009

მეორე ნაბიჯიც არ აყოვნებს - ყალბ ანტივირთან ერთად ჭიაყელა "მოძმე ვირუსს" - Waledac-ს ქაჩავს, რომელიც სპამ მიმართულებით "სპეციალიზირდება". რაღა თქმა უნდა, ამით ჰაკერთა გუნდი ცდილობს სპამ ბოტნეტი შექმნას, რომლის სიმძლავრეების გაყიდვაც დიდ მოგებას მოიტანს.

აღსანიშნავია, რომ კიბერ დაცვის ექპერტები აქამდეც მიუთითებდნენ დიდ მსგავსებაზე Conficker-სა და Waledac-ს შორის (ეს უკანასკნელი ისევე წარმატებულია სპამ მიმართულებით, როგორც Conficker), თუმცა ამ დრომდე მათ შორის კავშირი დადგენილი არ იყო. ახლა კი ცხადია, რომ ორივეს უკან ერთი და იგივე გუნდი დგას.

მოკლედ, კიდევ ერთხელ გადაათვალიერეთ ჩვენი ინსტრუქციები ჭიაყელას მოშორებასთან დაკავშირებით და რევოლუციურ სიფხიზლეს ნუ მოადუნებთ!

ბმულების ნაკრები:

Analyst's Diary - The neverending story @ Viruslist

Conficker Work Group - მთავარი გვერდი



ბეჭდვითი ვერსიაბეჭდვითი ვერსია | 10-04-2009, 21:24:00 | domen
   
თემატური სიახლეები

თემატური სტატიები

სტატიის შეფასება
ეს გვერდი უკვე შეაფასეს!

შეფასება: 0
შეფასება:


გამოხმაურება

Go, Conficker, go!!!
10-04-2009, 23:19:30 | Power_VANO

domen
ციტატა
Analyst's Diary - The neverending story @ Viruslist

დომენ შენ და Viruslist-ი , აბა ნოდის ფანიო :)

ისე ერთი ეგეთი სპამ ბოტნეტი, რა კარგი რამეა, გმოტენი მსოფლიო ფოსტას ნაგვით
10-04-2009, 22:13:23 | otosaxel

კომენტარის დატოვება
თქვენ არ შეგიძლიათ კომენტარების დატოვება.